重要事項
下列功能目前為預覽版:
適用於 Azure Government 和 Azure 的 Azure Local 上的 Azure 虛擬桌面,由 21Vianet (Azure 在中國) 營運。
使用階段作業主機組態來管理階段作業主機。 此有限預覽版依原樣提供,包含所有錯誤且可用,而且不包括在服務等級合約 (SLA) ,或Microsoft為正式發行的 Azure 服務提供的任何有限保證中。
如需適用於 Beta 版、預覽版或尚未正式發行的 Azure 功能的法律條款,請參閱 Microsoft Azure 預覽版的補充使用規定。
建立主機集區、工作區及應用程式群組之後,您必須將階段作業主機新增至主機集區,以供使用者連線。 您可能還需要新增更多工作階段主機以獲得額外的容量。
當您將工作階段主機新增至主機集區時,您使用的方法取決於 主機集區的管理方法:
對於使用會話主機設定 (預覽) 的主機集區,您可以使用Azure 入口網站來指定要新增的工作階段主機數目,然後 Azure 虛擬桌面會根據會話主機設定自動建立它們。
對於使用標準管理的主機集區,您可以建立新的虛擬機器 (VM,) 用作工作階段主機,並使用Azure 入口網站中的 Azure 虛擬桌面服務,以原生方式將它們新增至主機集區。 或者,您可以在 Azure 虛擬桌面服務外部建立 VM,例如使用自動化管線、Azure CLI 或 Azure PowerShell,然後將它們個別新增為會話主機。
針對 Azure Local,您可以建立新的 VM 以作為工作階段主機,並使用 Azure 入口網站中的 Azure 虛擬桌面服務,以原生方式將其新增至主機集區。 如果您想要在 Azure 虛擬桌面服務外部建立 VM,請遵循在 Azure Local 上建立 Azure Arc 虛擬機器中的步驟,然後將 VM 個別新增為工作階段主機至主機集區。
提示
選取本文頂端的按鈕,以選擇使用標準管理的主機集區或使用會話主機設定的主機集區,以查看相關檔。
本文說明如何使用 Azure 入口網站 將工作階段主機新增至主機集區。 Azure PowerShell 無法將工作階段主機新增至具有工作階段主機設定的主機集區。
本文說明如何使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來產生註冊金鑰。 它也會示範如何使用 Azure 虛擬桌面服務將工作階段主機新增至主機集區,或個別將它們新增至主機集區。
必要條件
如需所需內容的一般概念,例如支援的作業系統、虛擬網路和身分識別提供者,請檢閱 Azure 虛擬桌面的必要條件。 此外:
- 您需要具有標準管理的現有主機集區。 每個主機集區必須只包含 Azure 或 Azure Local 上的工作階段主機。 您無法在相同的主機集區中混合 Azure 和 Azure Local 上的工作階段主機。
- 如果主機集區中有現有的工作階段主機,請記下您使用的虛擬機器大小、映像和名稱前置詞。 主機集區中的所有工作階段主機都應具有相同的組態,包括相同的身分識別提供者。 例如,主機集區不應該包含某些加入 Microsoft Entra ID 的工作階段主機,以及一些加入 Active Directory 網域的工作階段主機。
您需要具有工作階段主機組態的現有主機集區。
您使用的 Azure 帳戶必須具有下列內建角色型存取控制 (RBAC) 角色,或資源群組的對等角色:
動作 RBAC 角色 使用 Azure 入口網站 建立和新增工作階段主機 桌面虛擬化主機集區參與者
虛擬機器參與者
您使用的 Azure 帳戶必須具有下列內建角色型存取控制 (RBAC) 角色,或資源群組的對等角色:
動作 RBAC 角色或角色 產生主機集區的註冊金鑰 桌面虛擬化主機集區參與者 使用 Azure 和 Azure 擴充區域Azure 入口網站 (建立和新增工作階段主機) 桌面虛擬化主機集區參與者
虛擬機器參與者使用 Azure 入口網站 (Azure Local) 建立和新增工作階段主機 桌面虛擬化主機集區參與者
Azure Stack HCI VM 參與者當您使用 Azure 入口網站 建立和新增會話主機時,請勿停用 Windows 遠端管理 (WinRM) 。 PowerShell DSC 需要它。
若要在 Azure Local 上新增工作階段主機,您也需要:
向 Azure 註冊的 Azure Local 執行個體。 您的 Azure Local 執行個體必須至少執行 23H2 版。 如需詳細資訊,請參閱 關於 Azure Stack HCI 23H2 版部署。 Azure Arc VM 管理 會自動安裝。
從內部部署網路穩定連線到 Azure。
執行個體上至少有一個可用的 Windows 作業系統映像。 如需詳細資訊,請參閱如何使用 Azure Marketplace 映像來建立 VM 映像、 使用 Azure 儲存體帳戶中的映像,以及 在本機共用中使用映像。
在 Azure 虛擬桌面服務外部建立的 Azure Local 機器上的 Azure 連線機器代理程式,例如使用自動化管線。 虛擬機器會使用代理程式與 Azure 執行個體中繼資料服務通訊,這是 Azure 虛擬桌面的必要端點。
您在 Azure Local 執行個體上建立的邏輯網路。 支援具有自動 IP 配置的 DHCP 邏輯網路或靜態邏輯網路。 如需詳細資訊,請參閱建立 Azure Local 的邏輯網路。
若要將工作階段主機部署至 Azure 擴充區域,您也需要:
您的 Azure 訂用帳戶已向個別的 Azure 擴充區域註冊。 如需詳細資訊,請參閱 要求存取 Azure 擴充區域。
Azure 負載平衡器,在您要部署工作階段主機的虛擬網路上具有輸出規則。 您可以使用現有的負載平衡器,也可以在新增工作階段主機時建立新的負載平衡器。
如果您想要在本機使用 Azure CLI 或 Azure PowerShell,請參閱搭配 Azure 虛擬桌面使用 Azure CLI 和 Azure PowerShell,以確定您已安裝桌面虛擬化 Azure CLI 延伸模組或 Az.DesktopVirtualization Azure PowerShell 模組。 或者,使用 Azure Cloud Shell。
重要事項
如果您想要建立 Microsoft Entra 已加入會話主機,我們只支援使用 VM 延伸模組,AADLoginForWindows當搭配 Azure 虛擬桌面服務使用 Azure 入口網站或 ARM 範本時,會自動新增和設定。
產生註冊金鑰
當您將工作階段主機新增至主機集區時,首先您需要產生該主機集區的註冊金鑰。 註冊金鑰會授權會話主機加入主機集區。 它僅在您指定的期間內有效。
若要產生註冊金鑰,請選取案例的相關索引標籤,然後遵循步驟。
以下是使用 Azure 入口網站 產生註冊金鑰的方法:
登入 Azure 入口網站。
在搜尋列上,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。
選取 [ 主機集區],然後選取您要產生註冊金鑰的主機集區名稱。
在主機集區概觀上,選取 [註冊金鑰]。
選取 [產生新金鑰],輸入到期日期和時間,然後選取 [確定]。 註冊金鑰隨即建立。
選取 [ 下載 ] 以下載包含新建立註冊金鑰的文字檔,或將註冊金鑰複製到剪貼簿以供稍後使用。 您也可以稍後返回主機集區概觀來擷取註冊金鑰。
新增工作階段主機
您可以使用 Azure 入口網站 指定要新增的工作階段主機數目,然後 Azure 虛擬桌面會根據工作階段主機設定自動建立這些主機。 目前,您無法使用 PowerShell 將會話主機新增至具有會話主機設定的主機集區。
注意事項
使用工作階段主機設定的主機集區診斷會使用 Azure 監視器中的 Log Analytics 記錄,而且不會在您的 Azure Resource Manager 部署歷程記錄中使用。 建議您使用工作階段主機設定,針對任何主機集區 啟用 Log Analytics 。
您可以選擇使用 ARM 範本的舊版方法,在 2025 年 9 月 1 日之前透過 Azure 入口網站建立工作階段主機。 若要存取該體驗,請使用此連結來存取 Azure 入口網站。
以下是新增工作階段主機的方法:
登入 Azure 入口網站。
在搜尋列中,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。
選取主機 集區,然後選取您要新增工作階段主機的主機集區名稱。
在主機集區概觀上,選取 [工作階段主機],然後選取 [+ 新增]。
針對要 新增的工作階段主機數目,輸入您要建立的工作階段主機數目。 如果您想要檢閱所使用的階段作業主機配置,請參閱 檢視階段作業主機配置。 若要編輯工作階段主機組態,請參閱 排程更新和編輯工作階段主機組態。
確認計算的主機集區大小總計反映您想要的工作階段主機數量。
選擇性地變更失敗的工作階段主機清除原則或清空模式原則。
選取 新增。 您輸入的工作階段主機數目隨即建立,並新增至主機集區。
取消進行中的工作階段主機建立
您可以使用 Azure 入口網站 取消進行中的工作階段主機建立。 無法取消正在建立的工作階段主機。
以下是取消工作階段主機建立的方法:
返回正在建立工作階段主機的主機集區概觀。
在主機集區概觀上,選取 [工作階段主機],然後選取 [取消]。
檢閱提供取消詳細資料的訊息,然後選取 [確認]。
使用 Azure 虛擬桌面服務建立和註冊工作階段主機
您可以使用 Azure 入口網站 或 Azure Resource Manager 範本 (ARM 範本) ,在單一端對端程式中,使用 Azure 虛擬桌面服務建立工作階段主機,並將其註冊到主機集區。 您可以在 此 GitHub 存放庫中找到一些範例 ARM 範本。
重要事項
如果您想要使用 Azure 虛擬桌面外部的替代方法 (例如自動化管線) 來建立虛擬機器,您必須將它們個別註冊為主機集區的工作階段主機。 跳至將 工作階段主機註冊至主機集區一節。
以下是如何使用 Azure 入口網站中的 Azure 虛擬桌面服務來建立工作階段主機,並將其註冊至Azure 入口網站中的主機集區。 請確定您先產生註冊金鑰。
登入 Azure 入口網站。
在搜尋列上,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。
選取 [ 主機集區],然後選取您要新增工作階段主機的主機集區名稱。
在主機集區概觀上,選取 [工作階段主機],然後選取 [+ 新增]。
[ 基本] 索引標籤無法使用,因為您使用的是現有的主機集區。 選取 [下一步]:虛擬機器。
在 [虛擬機器] 索引標籤上,展開下列其中一個區段並完成資訊,視您要在 Azure 或 Azure Local 上建立工作階段主機而定。 如需調整工作階段主機虛擬機器大小的指引,請參閱 工作階段主機虛擬機器大小調整指導方針。
若要在 Azure 上新增工作階段主機,請展開此區段。
參數 值/描述 資源群組 此值預設為與主機集區相同的資源群組,但您可以從下拉式清單中選取不同的資源群組。 名稱首碼 輸入工作階段主機的名稱前置詞,例如 hp01-sh。
每個會話主機都有一個連字號的尾碼,然後在結尾加上一個序號,例如 hp01-sh-0。
此名稱前置詞最多可以是 11 個字元,並用於作業系統的電腦名稱中。 前綴和後綴的組合最多可以是 15 個字元。 階段作業主機名稱必須是唯一的。虛擬機器位置 選取您要部署工作階段主機的 Azure 區域。 它必須是包含虛擬網路的相同區域。 可預約時間選項 從 可用性區域、 可用性設定組或 不需要基礎結構備援中選取。 如果您選取 可用性區域 或 可用性設定組,請完成顯示的額外參數。 安全性類型 從 [Standard]、[受信任的啟動虛擬機器] 或 [機密虛擬機器] 中選取。
- 如果您選取 受信任啟動虛擬機器,則會自動選取 安全開機 和 vTPM 選項。
- 如果您選取 機密虛擬機器,則會自動選取 安全開機、 vTPM 和 完整性監控 的選項。 使用機密 VM 時,您無法選擇退出 vTPM。影像 從清單中選取您要使用的 OS 映像,或選取 [查看所有映像 ] 以查看更多內容。 完整清單包含您建立並儲存為 Azure Compute Gallery 共用映像 或 受控映像的任何映像。 虛擬機器大小 選擇尺寸。 如果您想要使用不同的大小,請選取 [ 變更大小],然後從清單中選取。 蟄 選取方塊以啟用休眠。 休眠僅適用於個人主機集區。 如需詳細資訊,請參閱 虛擬機器中的休眠。 如果您使用 Microsoft Teams 媒體優化,您應該將 WebRTC 重新導向器服務更新為 1.45.2310.13001。
FSLogix 和應用程式附加目前不支援休眠。 如果您針對個人主機集區使用 FSLogix 或應用程式連結,請勿啟用休眠。Vms 的數量 輸入您要部署的虛擬機器數目。 此時,如果您需要根據 訂閱配額) 部署最多 400 個工作階段主機 (,也可以稍後新增更多。
如需詳細資訊,請參閱 Azure 虛擬桌面服務限制和虛擬機器限制。[作業系統] 磁碟類型 選取要用於階段作業主機的磁碟類型。 建議您只針對生產工作負載使用 進階 SSD 。 作業系統磁碟大小 選取作業系統磁碟的大小。
如果您啟用休眠,請確定作業系統磁碟足夠大,除了作業系統和其他應用程式之外,還可以儲存記憶體的內容。機密運算加密 如果您使用機密 VM,則必須選取 [機密計算加密] 複選框,以啟用 OS 磁碟加密。
只有在您選取機密 虛擬機器作為 安全性類型時,才會出現此核取方塊。開機診斷 選取是否要啟用 開機診斷。 網路與安全性 虛擬網路 選取您的虛擬網路。 選取子網路的選項隨即出現。 子網路 從虛擬網路中選取子網路。 網路安全性群組 選取是否要使用 NSG) (網路安全性群組。
- None 不會建立新的 NSG。
- 基本 會 為 VM 網路介面卡建立新的 NSG。
- 進階 可讓您選取現有的 NSG。
建議您不要在這裡建立 NSG,而是改為在 子網路上建立 NSG。公用輸入通訊埠 您可以從清單中選取要允許的連接埠。 Azure 虛擬桌面不需要公用輸入埠,因此建議您選取 [ 否]。 要加入的網域 選取您要加入的目錄 從 Microsoft Entra ID 或 Active Directory 中選取,並完成所選選項的相關參數。
若要深入瞭解如何將會話主機加入 Microsoft Entra ID,請參閱 Microsoft Entra 已加入的工作階段主機。虛擬機器系統管理員帳戶 Username 輸入要用作新工作階段主機的本機管理員帳戶的名稱。 Password 輸入本機管理員帳戶的密碼。 確認密碼 重新輸入密碼。 自訂設定 自訂設定指令碼 URL 如果您想要在部署期間執行 PowerShell 腳本,您可以在此處輸入 URL。 若要在 Azure Local 上新增工作階段主機,請展開此區段。
參數 值/描述 資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。 名稱首碼 輸入工作階段主機的名稱前置詞,例如 hp01-sh。
每個會話主機都有一個連字號的尾碼,然後在結尾加上一個序號,例如 hp01-sh-0。
此名稱前置詞最多可以是 11 個字元,並用於作業系統的電腦名稱中。 前綴和後綴的組合最多可以是 15 個字元。 階段作業主機名稱必須是唯一的。虛擬機器類型 選取 [Azure Local]。 自訂位置 在下拉式清單中,選取您要部署工作階段主機的 Azure Local 執行個體。 Images 從清單中選取您要使用的作業系統映像,或選取 [管理 VM 映像] 以管理您選取的執行個體上可用的映像。 Vms 的數量 輸入您要部署的虛擬機器數目。 您可以稍後新增更多。 虛擬處理器計數 輸入您要指派給每一個階段作業主機的虛擬處理器數目。 此值不會針對執行個體中可用的資源進行驗證。 記憶體類型 選取 [靜態] 以進行固定記憶體配置,或選取 [動態] 以進行動態記憶體配置。 記憶體 (GB) 輸入您要指派給每個階段作業主機的記憶體數量 (以 GB 為單位) 的數字。 此值不會針對執行個體中可用的資源進行驗證。 網路與安全性 網路下拉式清單 選取要連線到每個工作階段的現有網路。 要加入的網域 選取您要加入的目錄 Active Directory 是唯一可用的選項。 AD 網域加入 UPN 輸入 Active Directory 使用者的使用者主體名稱 (UPN) ,該使用者有權將工作階段主機加入您的網域。 Password 輸入 Active Directory 使用者的密碼。 指定網域或單位 如果您想要將工作階段主機加入特定網域,或放置在 OU) (特定機構單位中,請選取 [ 是 ]。 如果您選取 否,則會使用 UPN 的尾碼作為網域。 虛擬機器系統管理員帳戶 Username 輸入要用作新工作階段主機的本機管理員帳戶的名稱。 Password 輸入本機管理員帳戶的密碼。 確認密碼 重新輸入密碼。 若要在 Azure 擴充區域上新增工作階段主機,請展開此區段。
參數 值/描述 資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。 名稱首碼 輸入工作階段主機的名稱前置詞,例如 hp01-sh。
每個會話主機都有一個連字號的尾碼,然後在結尾加上一個序號,例如 hp01-sh-0。
此名稱前置詞最多可以是 11 個字元,並用於作業系統的電腦名稱中。 前綴和後綴的組合最多可以是 15 個字元。 階段作業主機名稱必須是唯一的。虛擬機器類型 選取 [Azure 虛擬機器]。 虛擬機器位置 選取 [部署至 Azure 擴充區域]。 Azure 擴充區域 選取您需要的擴充區域。 網路與安全性 選取負載平衡器 選取您要用於工作階段主機的相同虛擬網路上的現有 Azure 負載平衡器,或選取 [ 建立負載平衡器 ] 以建立新的負載平衡器。 選取後端集區 在負載平衡器上選取您要用於工作階段主機的後端集區。 如果您要建立新的負載平衡器,請選取 [ 新建 ] ,為新的負載平衡器建立新的後端集區。 新增輸出規則 如果您要建立新的負載平衡器,請選取 [ 新建 ] 以為其建立新的輸出規則。 完成此索引標籤之後,請選取 [下一步:標籤]。
在 [ 標籤 ] 索引標籤上,您可以選擇性地輸入所需的任何名稱/值組,然後選取 [ 下一步:檢閱 + 建立]。
在 [ 檢閱 + 建立 ] 索引標籤上,確定驗證通過,並檢閱部署期間將使用的資訊。 如果驗證未通過,請檢閱錯誤訊息,並檢查您在每個索引標籤上輸入的內容。
選取 [建立]。 部署完成後,工作階段主機應該會出現在主機集區中。
重要事項
使用 Azure 虛擬桌面服務新增工作階段主機之後,請跳至 部署後工作 一節,以取得您可能需要執行的一些額外設定。
將工作階段主機註冊至主機集區
如果您使用 Azure 虛擬桌面外部的替代方法 (例如自動化管線) 建立虛擬機器,您必須將它們個別註冊為主機集區的工作階段主機。
若要將工作階段主機註冊至主機集區,您必須在每個虛擬機器上安裝 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器,並使用您產生的註冊金鑰。 您可以使用代理程式安裝程式的圖形使用者介面 (GUI) ,或從指令行使用 , msiexec 將階段作業主機登錄至主機儲存區。
完成之後,四個應用程式會列為已安裝的應用程式:
- 遠端桌面代理程式開機載入程式
- 遠端桌面服務基礎結構代理程式
- 遠端桌面服務基礎結構 Geneva 代理程式
- 遠端桌面服務 SxS 網路堆疊
選取案例的相關索引標籤,然後依照步驟操作。
請確定您要用作工作階段主機的虛擬機器已加入 Microsoft Entra ID 或 Active Directory 網域 (Active Directory 網域服務 或Microsoft Entra Domain Services) 。
如果您的虛擬機器執行的是 Windows Server 作業系統,您必須安裝遠端桌面工作階段主機角色,然後重新啟動虛擬機器。 如需詳細資訊,請參閱 使用 [新增角色和功能精靈] 安裝角色、角色服務和功能。
以管理員身分登入您的虛擬機器。
使用下列連結下載代理程式和代理程式開機載入器的安裝檔案。 如果您需要取消封鎖它們,請右鍵單擊每個檔案,選擇 屬性,選擇 取消封鎖,最後選擇 確定。
提示
Azure 虛擬桌面代理程式下載連結適用於 非驗證環境中的最新生產版本。 此下載連結會在自動正式作業推出完成後更新,因此您可能會看到正式作業版本發行與下載連結更新之間有延遲。 安裝 Azure 虛擬桌面代理程式之後,它會自動更新。 如需推出新版本代理程式的詳細資訊,請參閱 Azure 虛擬桌面代理程式中的新功能?。
執行檔案
Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi以安裝遠端桌面平台服務基礎結構代理程式。請按照提示操作。 當安裝程式提示您輸入註冊權杖時,請將其貼到文字方塊中,該文字方塊會顯示在單行上。 選取 [下一步],然後完成安裝。
執行檔案
Microsoft.RDInfra.RDAgentBootLoader.Installer-x64-<version>.msi以安裝其餘元件。依照提示完成安裝。
稍有一段時間後,虛擬機器會列為主機集區中的工作階段主機。 工作階段主機的狀態一開始可能會顯示為 [無法使用]。 如果有較新的代理程式版本可用,則會自動升級。
工作階段主機的狀態為 [可用] 之後,請重新啟動虛擬機器。
部署後工作
將工作階段主機新增至主機集區之後,您可能需要執行一些額外的組態,如下列各節所述。
授權
若要確保您的工作階段主機已正確套用授權,您需要執行下列工作:
如果您有執行 Azure 虛擬桌面工作負載的正確授權,您可以將 Windows 或 Windows Server 授權套用至會話主機,做為 Azure 虛擬桌面的一部分,並執行它們,而不需要支付個別授權的費用。 當您使用 Azure 虛擬桌面服務建立工作階段主機時,會自動套用此授權,但如果您在 Azure 虛擬桌面外部建立工作階段主機,則可能必須個別套用授權。 如需詳細資訊,請參閱 將 Windows 授權套用至工作階段主機虛擬機器。
如果您的工作階段主機執行的是 Windows Server OS,您也需要從 RDS 授權伺服器核發遠端桌面服務 (RDS) 用戶端存取授權 (CAL) 。 如需詳細資訊,請參閱 使用用戶端存取授權授權 RDS 部署。
對於 Azure Local 上的工作階段主機,您必須先授權並啟用虛擬機器,才能將其與 Azure 虛擬桌面搭配使用。 若要啟用使用 Windows 10 企業版多會話、Windows 11 企業版多會話和 Windows Server 2022 Datacenter:Azure 版本的 VM,請針對 VM 使用 Azure 驗證。 對於所有其他作業系統映像 (,例如 Windows 10 企業版、Windows 11 企業版 和其他版本的 Windows Server) ,您應該繼續使用現有的啟用方法。 如需詳細資訊,請參閱在 Azure Local 上啟用 Windows Server VM。
Microsoft Entra 已加入會話主機
對於已加入 Microsoft Entra ID 的 Azure 上工作階段主機,您也必須啟用單一登入或舊版驗證通訊協定、將 RBAC 角色指派給使用者,以及檢閱您的多重要素驗證原則,讓使用者可以登入 VM。 如需詳細資訊,請參閱 Microsoft Entra 已加入會話主機。
相關內容
現在您已展開現有的主機集區,您可以登入 Azure 虛擬桌面用戶端,以在使用者工作階段中測試主機。 您可以使用下列任何用戶端連線到工作階段: