教學課程：使用 Windows 11 桌面部署範例 Azure 虛擬桌面基礎結構

Azure 虛擬桌面可讓您從幾乎任何地方存取桌面和應用程式。 本教學課程說明如何使用 Azure 入口網站在 Azure 虛擬桌面中部署 Windows 11 企業版桌面，以及如何連線到該桌面。 若要了解 Azure 虛擬桌面中使用的術語，請參閱 Azure 虛擬桌面術語 和 什麼是 Azure 虛擬桌面？

您將藉由以下方式部署基礎結構範例：

• 建立個人主機集區。
• 使用 Windows 11 企業版建立已加入 Microsoft Entra 租用戶的工作階段主機虛擬機器 (VM)，並將其新增至主機集區。
• 建立工作區和應用程式群組，以將桌面發佈至工作階段主機 VM。
• 將使用者指派給應用程式群組。
• 連線到桌面。

提示

本教學課程示範開始使用 Azure 虛擬桌面的簡單方式。 不會提供不同選項的深入指南，而且除了桌面之外，您無法發佈 RemoteApp。 如需部署 Azure 虛擬桌面的更深入且可調整的方法，請參閱 部署 Azure 虛擬桌面，或如需您可以設定之其他項目的建議，請參閱我們列出在 後續步驟 中的文章。

必要條件

您需要：

• 具有有效訂用帳戶的 Azure 帳戶。 如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

• Azure 帳戶必須獲指派下列內建角色型存取控制 (RBAC) 角色，作為訂用帳戶或資源群組的最低要求。 如需詳細資訊，請參閱使用 Azure 入口網站指派 Azure 角色。 如果您想要將角色指派給資源群組，您必須先建立此角色。

  資源類型	RBAC 角色
  主機集區、工作區和應用程式群組	桌面虛擬化參與者
  工作階段主機	虛擬機器參與者

  或者，如果您已經有參與者或擁有者 RBAC 角色，您就已經能夠建立所有這些資源類型。

• 您想要在其中部署工作階段主機的相同 Azure 區域中的虛擬網路。

• 您可以在 Microsoft Entra ID 中用來連線到桌面的使用者帳戶。 此帳戶必須獲指派訂用帳戶上的 [虛擬機使用者登入] 或 [虛擬機器管理員登入] RBAC 角色。 或者，您可以在部署後將角色指派給工作階段主機 VM 上的帳戶或包含 VM 的資源群組。

• 安裝在裝置上的遠端桌面用戶端，以連線到桌面。 您可以在 Azure 虛擬桌面的遠端桌面用戶端中找到支援的用戶端清單。 或者，您可以透過支援的網頁瀏覽器使用遠端桌面 Web 用戶端，而不需要額外安裝任何軟體。

建立個人主機集區、工作區、應用程式群組和工作階段主機 VM

若要建立個人主機集區、工作區、應用程式群組和工作階段主機 VM 和執行 Windows 11 的工作階段主機 VM：

1. 登入 Azure 入口網站。

2. 在搜尋列中輸入 Azure 虛擬桌面，並選取相符的服務項目。

3. 在 [Azure 虛擬桌面] 概觀頁面中，選取 [建立主機集區]。

4. 在 [基本] 索引標籤上，輸入下列資訊：

   參數	值/描述
   專案詳細資料
   訂用帳戶	從下拉式清單中選取您要部署主機集區、工作階段主機、工作區和應用程式群組的訂用帳戶。
   資源群組	選取現有的資源群組或選取 [建立新項目]，然後輸入名稱。
   主機集區名稱	輸入主機集區的名稱，例如 hp01。
   Location	從您要在其中建立主機集區、工作區和應用程式群組的清單中選取 Azure 區域。
   驗證環境	選取 否。 此設定可讓您的主機集區在所有其他生產主機集區之前接收服務更新，但本教學課程不需要此設定。
   慣用的應用程式群組類型	選取 [桌面]。 您將透過此個人主機集區發佈桌面，但您無法對相同的主機集區再新增 RemoteApp 應用程式群組來發佈應用程式。 關於更進階的案例，請參閱 後續步驟。
   主機集區類型
   主機集區類型	選取 [個人]。 這表示終端使用者有一律連線的專用指派工作階段主機。 選取 [個人] 會顯示 [指派類型] 的新選項。
   指派類型	選取 [自動]。 自動指派表示使用者第一次登入時，會自動獲派第一個可用的工作階段主機，專供該使用者後續使用。

   完成此索引標籤之後，請選取 [下一步：虛擬機器]。

5. 在 [虛擬機器] 索引標籤中填入下列資訊：

   參數	值/描述
   新增 Azure 虛擬機器	選取 [是]。 這會顯示數個新選項。
   資源群組	這會自動預設為 [基本] 索引標籤上您選擇放置主機集區的資源群組。
   名稱前置詞	輸入工作階段主機的名稱，例如 hp01-sh。 這名稱的字首會作為工作階段主機 VM 的字首。 每個工作階段主機都有連字號的字尾，然後是新增在結尾的序號，例如 hp01-sh-0。 此名稱字首最多可以有 11 個字元，而且會在作業系統的電腦名稱中使用。 字首和字尾組合最多可以有 15 個字元。 工作階段主機名稱必須是唯一的。
   虛擬機器的位置	選取您想要部署工作階段主機 VM 的 Azure 區域。 它必須與您的虛擬網路位於相同的區域中。
   可用性選項	選取 [不需要基礎結構備援]。 這表示您的工作階段主機 VM 不會部署在可用性設定組或可用性區域中。
   安全性類型	選取 [可信啟動虛擬機器]。 核取 [啟用安全開機] 和 [啟用 vTPM] 的後續預設值，並取消核取 [完整性監視]。 如需詳細資訊，請參閱可信啟動。
   映像	選取 [Windows 11 企業版 版本 23H2]。
   虛擬機器大小	接受預設 SKU。 如果您想要使用不同的 SKU，請選取 [變更大小]，然後從清單中選取。
   VM 數目	至少輸入 1。 如果您想要的話，您此時最多可以部署 500 部會話主機 VM，也可以個別新增。 使用個人主機集區時，每個工作階段主機只能指派給一位使用者，因此每個連線到此主機集區的使用者都需要一個工作階段主機。 完成本教學課程之後，您可以建立集區式主機集區，讓多個使用者可連線到相同的工作階段主機。
   OS 磁碟類型	選取 [進階 SSD] 以獲得最佳效能。
   開機診斷	選取 [以受控儲存體帳戶啟用 (建議使用)]。
   網路和安全性
   虛擬網路	選取您的虛擬網路和子網路，以用來與工作階段主機連線。
   網路安全性群組	選取 [基本]。
   公用輸入連接埠	選取 [否]，因為您不需要開啟輸入連接埠即可連線到 Azure 虛擬桌面。 如要深入了解，請參閱 了解 Azure 虛擬桌面網路連線能力。
   要加入的網域
   選取您要加入的目錄	選取 [Microsoft Entra ID]。
   使用 Intune 註冊 VM	選取 否。
   虛擬機器系統管理員帳戶
   使用者名稱	輸入名稱，作為這些工作階段主機 VM 的本機系統管理員帳戶。
   密碼	輸入本機系統管理員帳戶的密碼。
   確認密碼	請重新輸入密碼。
   自訂組態
   自訂設定指令碼 URL	保留空白。

   完成此索引標籤之後，請選取 [下一步：工作區]。

6. 在 [工作區] 索引標籤上，完成下列資訊：

   參數	值/描述
   註冊傳統型應用程式群組	選取 [是]。 這會向選取的工作區註冊預設傳統型應用程式群組。
   對於此工作區	選取 [建立新的]，然後輸入名稱，例如 ws01。

   完成此索引標籤之後，請選擇 [下一步：檢閱 + 建立]。 您不需要完成其他索引標籤。

7. 在 [檢閱 + 建立] 索引標籤上，確保驗證通過，並檢閱部署期間會使用的資訊。 如果未通過驗證，請檢閱錯誤訊息，並檢查您在每個索引標籤中輸入的內容。

8. 選取 建立。 系統會建立主機集區、工作區、應用程式群組和會話主機。 部署完成後，請選取 [移至資源] 以移至主機集區概觀。

9. 最後，從主機集區概觀中選取 [工作階段主機]，並確認工作階段主機的狀態為 [可用]。

將使用者指派給應用程式群組

主機集區、工作區、應用程式群組和工作階段主機 VM 部署完成之後，您必須將使用者指派給自動建立的應用程式群組。 將使用者指派給應用程式群組之後，系統會自動將使用者指派給可用的工作階段主機 VM，因為在建立主機集區時，[指派類型] 已設定為 [自動]。

1. 從主機集區概觀中，選取 [應用程式群組]。

2. 從清單中選取應用程式群組，例如 hp01-DAG。

3. 從應用程式群組概觀中，選取 [指派]。

4. 選取 [+新增]，然後搜尋並選取您要指派給此應用程式群組的使用者帳戶。

5. 選取 [選取] 以完成。

從遠端桌面用戶端啟用連線

提示

如果您要使用 Windows 裝置連線到加入與工作階段主機 VM 相同的 Microsoft Entra 租用戶的 Azure 虛擬桌面，且您使用的是適用於 Windows 的遠端桌面用戶端，則此區段是選擇性的。

若要啟用來自所有遠端桌面用戶端的連線，您必須將 RDP 屬性新增至主機集區設定。

1. 返回主機集區概觀，然後選取 [RDP 屬性]。

2. 選取 [進階] 索引標籤。

3. 在 [RDP 屬性] 方塊中，將 targetisaadjoined:i:1; 新增至方塊中的文字開頭。

4. 選取 [儲存]。

連線到桌面

您已準備好連線到桌面。 當設定檔建立時，桌面需要較長的時間載入，但後續連線會更快。

重要

請確定您用來連線的使用者帳戶已在訂用帳戶、工作階段主機 VM 或包含 VM 的資源群組上，獲派虛擬機器使用者登入或虛擬機器系統管理員登入 RBAC 角色 (如必要條件中所述)，否則您將無法連線。

選取相關的索引標籤並遵循步驟，視您使用哪一個遠端桌面用戶端而定。 我們只列出適用於 Windows、Web 和 macOS 的步驟，但如果您想要使用其他遠端桌面用戶端進行連線，請參閱適用於 Azure 虛擬桌面的遠端桌面用戶端。

Windows

1. 在您的裝置上開啟遠端桌面應用程式。

2. 選取右上角的三個點，然後選取 [使用 URL 訂閱]。

3. 在 [電子郵件或工作區 URL] 方塊中，輸入 https://rdweb.wvd.microsoft.com。 幾秒鐘後，應該會顯示在下列 URL 找到工作區的訊息。

4. 選取 [下一步]。

5. 使用您指派給應用程式群組的使用者帳戶登入。 幾秒鐘之後，工作區應該會以名為 SessionDesktop 的圖示顯示。

6. 按兩下 [SessionDesktop] 以啟動桌面工作階段。 您必須再次輸入使用者帳戶的密碼。

Web

1. 開啟支援的網頁瀏覽器，然後移至 https://client.wvd.microsoft.com/arm/webclient。

2. 使用您指派給應用程式群組的使用者帳戶登入。 幾秒鐘之後，工作區應該會以名為 SessionDesktop 的圖示顯示。

3. 選取 [SessionDesktop] 以啟動桌面工作階段。

4. 提示會要求您提供 [存取本機資源] 的權限。 您也可以選取是否允許在遠端工作階段中存取麥克風、剪貼簿、印表機和/或檔案傳輸。 選取完項目畢後，請選取 [允許]。 如果您允許存取麥克風和/或剪貼簿，則會顯示額外提示來要求進一步確認。

5. 顯示的 [登入] 提示會預先填入您的使用者名稱。 您必須再次輸入使用者帳戶的密碼，然後選取 [提交]。

macOS

1. 在您的裝置上開啟 Microsoft 遠端桌面應用程式。

2. 選取工作區。

3. 選取 +，然後選取 [新增工作區]。

4. 在 [電子郵件或工作區 URL] 方塊中，輸入 https://rdweb.wvd.microsoft.com。 幾秒鐘後，應該會顯示在下列 URL 找到工作區的訊息。

5. 選取 [新增]。

6. 使用您指派給應用程式群組的使用者帳戶登入。 幾秒鐘之後，工作區應該會以名為 SessionDesktop 的圖示顯示。

7. 按兩下 [SessionDesktop] 以啟動桌面工作階段。 您必須再次輸入使用者帳戶的密碼，然後選取 [繼續]。

下一步

現在您已使用 Azure 虛擬桌面建立 Windows 11 桌面並與之連線，您可以執行更多動作。 如需部署 Azure 虛擬桌面的更深入且可調整的方法，請參閱 部署 Azure 虛擬桌面，或如需您可以設定之其他項目的建議，請參閱:

• 將工作階段主機新增至主機集區。

• 發佈應用程式。

• Azure 虛擬桌面與 FSLogix 配置檔容器的使用者配置檔管理。

• 了解網路連線能力。

• 了解支援的身分識別與驗證方法

• 設定電子郵件探索以訂閱 Azure 虛擬桌面。

• 使用 Microsoft Entra 驗證來設定 Azure 虛擬桌面的單一登入。

• 了解工作階段主機虛擬機器調整大小指導方針。

• 在 Azure 虛擬桌面上使用 Microsoft Teams。

• 使用 Azure 虛擬桌面深入解析監視您的部署。