教學課程:在 Azure 虛擬桌面中建立租使用者(傳統版)

  • 發行項

重要

  • 此內容適用于不支援 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面(傳統版)。

  • 從 2023 年 9 月 30 日開始 ,您將無法再建立新的 Azure 虛擬桌面(傳統版)租使用者。 Azure 虛擬桌面(傳統版)將于 2026 年 9 月 30 日 淘汰。 您應該在該日期之前轉換至 Azure 虛擬桌面 。 如需詳細資訊,請參閱 Azure 虛擬桌面(傳統版)淘汰

在 Azure 虛擬桌面中建立租使用者是建置桌面虛擬化解決方案的第一個步驟。 租使用者是一或多個主機集區的群組。 每個主機集區都包含多個工作階段主機,以 Azure 中的虛擬機器身分執行,並註冊至 Azure 虛擬桌面服務。 每個主機集區也包含一或多個應用程式群組,用來將桌面和應用程式資源發佈給使用者。 透過租使用者,您可以建置主機集區、建立應用程式群組、指派使用者,以及透過服務建立連線。

在本教學課程中,您將了解如何:

  • 將 Microsoft Entra 許可權授與 Azure 虛擬桌面服務。
  • 將 TenantCreator 應用程式角色指派給 Microsoft Entra 租使用者中的使用者。
  • 建立 Azure 虛擬桌面租使用者。

設定租使用者所需的專案

開始設定 Azure 虛擬桌面租使用者之前,請確定您有下列專案:

  • Azure 虛擬桌面使用者的 Microsoft Entra ID 租使用者識別碼。
  • Microsoft Entra 租使用者內的全域系統管理員帳戶。
    • 這也適用于為客戶建立 Azure 虛擬桌面租使用者的雲端解決方案提供者 (CSP) 組織。 如果您是 CSP 組織,您必須能夠以客戶的 Microsoft Entra 實例全域管理員身分登入。
    • 系統管理員帳戶必須來自您嘗試建立 Azure 虛擬桌面租使用者的 Microsoft Entra 租使用者。 此程式不支援 Microsoft Entra B2B(來賓) 帳戶。
    • 系統管理員帳戶必須是公司或學校帳戶。
  • Azure 訂用帳戶。

您必須準備好租使用者識別碼、全域管理員帳戶和 Azure 訂用帳戶,才能讓本教學課程所述的程式正常運作。

將許可權授與 Azure 虛擬桌面

如果您已將此 Microsoft Entra 實例的許可權授與 Azure 虛擬桌面,請略過本節。

將許可權授與 Azure 虛擬桌面服務,可讓其查詢 Microsoft Entra ID 以進行系統管理和使用者工作。

若要授與服務許可權:

  1. 開啟瀏覽器,然後開始管理員同意流程至 Azure 虛擬桌面伺服器應用程式

    注意

    如果您管理客戶,且需要授與客戶的系統管理員同意,請在瀏覽器中輸入下列 URL,並以客戶的 Microsoft Entra 功能變數名稱取代 {tenant}。 例如,如果客戶的組織已註冊 contoso.onmicrosoft.com 的 Microsoft Entra 功能變數名稱,請將 {tenant} 取代為 contoso.onmicrosoft.com。

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. 使用全域管理員帳戶登入 Azure 虛擬桌面同意頁面。 例如,如果您使用 Contoso 組織,您的帳戶可能是 admin@contoso.com 或 admin@contoso.onmicrosoft.com 。

  3. 選取 [接受]。

  4. 等候一分鐘,讓 Microsoft Entra ID 可以記錄同意。

  5. 開啟瀏覽器,然後開始管理員同意流程至 Azure 虛擬桌面用戶端應用程式

    注意

    如果您管理客戶,且需要授與客戶的系統管理員同意,請在瀏覽器中輸入下列 URL,並以客戶的 Microsoft Entra 功能變數名稱取代 {tenant}。 例如,如果客戶的組織已註冊 contoso.onmicrosoft.com 的 Microsoft Entra 功能變數名稱,請將 {tenant} 取代為 contoso.onmicrosoft.com。

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. 以全域管理員身分登入 Azure 虛擬桌面同意頁面,就像您在步驟 2 中所做的一樣。

  7. 選取 [接受]。

指派 TenantCreator 應用程式角色

指派 Microsoft Entra 使用者 TenantCreator 應用程式角色,可讓使用者建立與 Microsoft Entra 實例相關聯的 Azure 虛擬桌面租使用者。 您必須使用全域管理員帳戶來指派 TenantCreator 角色。

若要指派 TenantCreator 應用程式角色:

  1. 移至 Azure 入口網站 來管理 TenantCreator 應用程式角色。 搜尋並選取 [企業應用程式 ]。 如果您使用多個 Microsoft Entra 租使用者,最佳做法是開啟私人瀏覽器會話,並將 URL 複製並貼到網址列中。

    Screenshot of searching for Enterprise applications in the Azure portal

  2. 企業應用程式中 ,搜尋 Azure 虛擬桌面 。 您會在上一節中看到您提供同意的兩個應用程式。 在這兩個應用程式中,選取 [Azure 虛擬桌面 ]。

  3. 選取 使用者及群組。 您可能會看到已將已獲指派預設存取 角色的同意授與應用程式的系統管理員列出 。 這不足以建立 Azure 虛擬桌面租使用者。 繼續遵循這些指示,將 TenantCreator 角色新增至使用者。

  4. 選取 [新增使用者],然後在 [新增指派] 索引卷標中選取 [使用者和群組]。

  5. 搜尋將建立 Azure 虛擬桌面租使用者的用戶帳戶。 為了簡單起見,這可以是全域系統管理員帳戶。

    • 如果您使用 或 contosoadmin@outlook.com之類的 contosoadmin@live.com Microsoft 識別提供者,可能無法登入 Azure 虛擬桌面。 我們建議改用網域特定的帳戶,例如 admin@contoso.com 或 admin@contoso.onmicrosoft.com 。

    A screenshot of selecting a user to add as

    注意

    您必須選取從這個 Microsoft Entra 實例來源的使用者(或包含使用者的群組)。 您無法選擇來賓 (B2B) 使用者或服務主體。

  6. 選取使用者帳戶,選擇 [ 選取 ] 按鈕,然後選取 [ 指派]。

  7. 在 [Azure 虛擬桌面 - 使用者和群組] 頁面上,確認您看到有指派給將建立 Azure 虛擬桌面租使用者之使用者的 TenantCreator 角色的新專案

繼續建立 Azure 虛擬桌面租使用者之前,您需要兩項資訊:

  • 您的 Microsoft Entra 租使用者識別碼 (或 目錄識別碼
  • 您的 Azure 訂用帳戶標識碼

若要尋找您的 Microsoft Entra 租使用者識別碼(或 目錄識別碼):

  1. 在相同的 Azure 入口網站 會話中,搜尋並選取 [Microsoft Entra ID]。

    A screenshot of the search results for

  2. 向下卷動直到您找到 [屬性],然後選取它。

  3. 尋找 [目錄標識符],然後選取剪貼簿圖示。 將它貼到方便的位置,以便稍後使用它作為 AadTenantId 值。

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

若要尋找您的 Azure 訂用帳戶識別碼:

  1. 在相同的 Azure 入口網站 會話中,搜尋並選取 [訂用帳戶]。

    A screenshot of the search results for

  2. 選取您想要用來接收 Azure 虛擬桌面服務通知的 Azure 訂用帳戶。

  3. 尋找 [ 訂用帳戶標識符],然後將滑鼠停留在值上,直到剪貼簿圖示出現為止。 選取剪貼簿圖示,並將其貼到方便的位置,以便稍後使用它作為 AzureSubscriptionId 值。

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

建立 Azure 虛擬桌面租使用者

既然您已將 Azure 虛擬桌面服務許可權授與查詢 Microsoft Entra ID,並將 TenantCreator 角色指派給用戶帳戶,您可以建立 Azure 虛擬桌面租使用者。

首先, 如果您尚未下載並匯入 PowerShell 工作階段中要使用的 Azure 虛擬桌面模組

使用此 Cmdlet 的 TenantCreator 使用者帳戶登入 Azure 虛擬桌面:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

之後,請建立與 Microsoft Entra 租使用者相關聯的新 Azure 虛擬桌面租使用者:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

以與組織和租用戶相關的值取代括弧值。 您為新的 Azure 虛擬桌面租使用者選擇的名稱應該是全域唯一的。 例如,假設您是 Contoso 組織的 Azure 虛擬桌面租使用者Creator。 您執行的 Cmdlet 看起來會像這樣:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

如果您發現自己被鎖定在帳戶外,或者需要有人在缺席的情況下擔任租使用者管理員,最好將系統管理存取權指派給第二位使用者。 若要將系統管理員存取權指派給第二位使用者,請使用 執行下列 Cmdlet, <TenantName> 並以 <Upn> 您的租用戶名稱和第二個使用者的 UPN 取代。

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

下一步

建立租用戶之後,您必須在 Microsoft Entra ID 中建立服務主體,並在 Azure 虛擬桌面內指派角色。 服務主體可讓您成功部署 Azure 虛擬桌面 Azure Marketplace 供應專案,以建立主機集區。 若要深入瞭解主機集區,請繼續進行在 Azure 虛擬桌面中建立主機集區的教學課程。

使用 PowerShell 建立服務主體和角色指派