教學課程：在 Azure 虛擬桌面中建立主機集區（傳統版）

重要

此內容適用於不支援 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面（傳統版）。 如果您嘗試管理 Azure Resource Manager Azure 虛擬桌面物件，請參閱 這篇文章。

在本教學課程中，您將瞭解如何使用 Microsoft Azure Marketplace 供應專案，在 Azure 虛擬桌面租用戶內建立主機集區。

主機集區是 Azure 虛擬桌面租用戶環境中一或多個相同虛擬機的集合。 每個主機集區都可以包含使用者可在實體桌面上與其互動的應用程式群組。

本教學課程中的工作包括：

• 在 Azure 虛擬桌面中建立主機集區。
• 使用 Azure 訂用帳戶中的 VM 建立資源群組。
• 將 VM 加入 Active Directory 網域。
• 向 Azure 虛擬桌面註冊 VM。

必要條件

• 虛擬桌面中的租使用者。 上 一個教學課程 會建立租使用者。
• Azure 虛擬桌面 PowerShell 模組。

擁有此課程模組之後，請執行下列 Cmdlet 來登入您的帳戶：

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

登入 Azure

登入 Azure 入口網站。

執行 Azure Marketplace 供應專案以布建新的主機集區

若要執行 Azure Marketplace 供應專案來布建新的主機集區：

1. 從 Azure 入口網站功能表或 [首頁] 頁面，選取 [建立資源]。
2. 在 Marketplace 搜尋視窗中輸入 Azure 虛擬桌面 。
3. 選取 [Azure 虛擬桌面 - 布建主機集區]，然後選取 [ 建立]。

之後，請遵循下一節中的指示，輸入適當索引標籤的資訊。

基本概念

以下是您針對 [基本] 索引標籤執行的動作：

1. 選取 [訂用帳戶]。

2. 針對 [ 資源群組]，選取 [ 新建 ]，並提供新資源群組的名稱。

3. 選取 區域。

4. 輸入 Azure 虛擬桌面租用戶內唯一主機集區的名稱。

5. 選取 [ 桌面類型]。 如果您選取 [ 個人]，則連接到此主機集區的每個用戶都會永久指派給虛擬機。

6. 輸入可登入 Azure 虛擬桌面用戶端並存取桌面的使用者。 使用逗號分隔清單。 例如，如果您想要指派 user1@contoso.com 和 user2@contoso.com 存取權，請輸入 user1@contoso.com,user2@contoso.com

7. 針對 [服務元數據位置]，選取與與 Active Directory 伺服器連線的虛擬網路相同的位置。

   重要

   如果您使用純 Microsoft Entra Domain Services 和 Microsoft Entra 解決方案，請務必將主機集區部署在與 Microsoft Entra Domain Services 相同的區域中，以避免網域加入和認證錯誤。

8. 選取 [ 下一步：設定虛擬機]。

設定虛擬機器

針對 [設定 虛擬機] 索引標籤 ：

1. 接受預設值，或自定義虛擬機的數目和大小。

   注意

   如果您要尋找的特定虛擬機大小不會出現在大小選取器中，這是因為我們尚未將它上線至 Azure Marketplace 工具。

2. 輸入虛擬機名稱的前置詞。 例如，如果您輸入 前置詞，虛擬機將稱為 prefix-0、 prefix-1 等等。

3. 選取 [ 下一步：虛擬機設定]。

虛擬機設定

針對[ 虛擬機設定 ] 索引標籤：

1. 針對 [影像來源]，選取來源並輸入適當的資訊，以瞭解如何尋找它，以及如何儲存它。 您的選項與 Blob 記憶體、受控映像和資源庫不同。

   如果您選擇不使用受控磁碟，請選取包含 .vhd 檔案的記憶體帳戶。

2. 輸入使用者主體名稱和密碼。 此帳戶必須是將虛擬機器加入 Active Directory 網域的網域帳戶。 這個相同的使用者名稱和密碼將會在虛擬機器上建立為本機帳戶。 您稍後可以重設這些本機帳戶。

   注意

   如果您要將虛擬機器加入 Microsoft Entra Domain Services 環境，請確定您的網域加入使用者是 AAD DC 管理員istrators 群組 的成員 。

   帳戶也必須是 Microsoft Entra Domain Services 受控網域或 Microsoft Entra 租使用者的一部分。 與 Microsoft Entra 租使用者相關聯的外部目錄帳戶無法在加入網域程式期間正確驗證。

3. 選取可連線到 Active Directory 伺服器的虛擬網路 ，然後選擇要裝載虛擬機器的子網。

4. 選取 [下一步：Azure 虛擬桌面資訊 ]。

Azure 虛擬桌面租使用者資訊

針對 [ Azure 虛擬桌面租使用者資訊 ] 索引標籤：

1. 針對 Azure 虛擬桌面租使用者組名 ，輸入包含您租使用者的租使用者群組名稱。 除非您提供特定的租使用者組名，否則請將它保留為預設值。

2. 針對 Azure 虛擬桌面租使用者名稱 ，輸入您要在其中建立此主機集區的租使用者名稱。

3. 指定您想要用來驗證作為 Azure 虛擬桌面租使用者 RDS 擁有者的認證類型。 輸入 UPN 或服務主體和密碼。

   如果您已完成使用 PowerShell 建立服務主體和角色指派教學課程 ，請選取 [服務主體 ]。

4. 針對 [服務主體 ]，針對 [Microsoft Entra 租使用者識別碼 ]，輸入包含服務主體之 Microsoft Entra 實例的租使用者管理員帳戶。 僅支援具有密碼認證的服務主體。

5. 完成時，選取 [下一步:檢閱 + 建立]。

完成設定並建立虛擬機器

在 [ 檢閱和建立] 中，檢閱設定資訊。 如果您需要變更某些專案，請返回並進行變更。 當您準備好時，請選取 [建立] 以部署主機集區。

視您要建立的虛擬機器數量而定，此程式可能需要 30 分鐘或更多時間才能完成。

重要

為了協助保護 Azure 中的 Azure 虛擬桌面環境，建議您不要在虛擬機器上開啟輸入埠 3389。 Azure 虛擬桌面不需要開啟的輸入埠 3389，使用者才能存取主機集區的虛擬機器。

如果您必須開啟埠 3389 以進行疑難排解，建議您使用 Just-In-Time 存取。 如需詳細資訊，請參閱 使用 Just-In-Time 存取 保護您的管理埠。

（選擇性）將其他使用者指派給桌面應用程式群組

在 Azure Marketplace 完成建立集區之後，您可以將更多使用者指派給桌面應用程式群組。 如果您不想新增更多內容，請略過本節。

若要將使用者指派給桌面應用程式群組：

1. 開啟 PowerShell 視窗。

2. 執行下列命令以登入 Azure 虛擬桌面環境：

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. 使用此命令將使用者新增至桌面應用程式群組：

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   使用者的 UPN 應該符合 Microsoft Entra 識別碼中的使用者身分識別，例如 user1@contoso.com 。 如果您想要新增多個使用者，請針對每個使用者執行 命令。

您新增至桌面應用程式群組的使用者可以使用支援的遠端桌面用戶端登入 Azure 虛擬桌面，並查看會話桌面的資源。

以下是目前支援的用戶端：

• 適用于 Windows 10 的遠端桌面用戶端
• Azure 虛擬桌面 Web 用戶端

下一步

您已建立主機集區，並指派使用者存取其桌面。 您可以使用 RemoteApp 程式填入主機集區。 若要深入瞭解如何在 Azure 虛擬桌面中管理應用程式，請參閱本教學課程：

管理應用程式群組教學課程