共用方式為

教學課程:在 Azure 虛擬桌面 (傳統) 中建立租用戶

  • 發行項

重要

  • 此內容適用於 Azure 虛擬桌面 (傳統),不支援 ARM Azure 虛擬桌面物件。

  • 您無法再建立新的 Azure 虛擬桌面 (傳統版) 租用戶。 Azure 虛擬桌面 (傳統) 將於 2026 年 9 月 30 日淘汰。 您應該在該日期之前轉換至 Azure 虛擬桌面。 如需詳細資訊,請參閱 Azure 虛擬桌面 (傳統) 淘汰

在 Azure 虛擬桌面中建立租用戶是建置桌面虛擬化解決方案的第一個步驟。 租用戶是包含一或多個主機集區的群組。 每個主機集區都由多部工作階段主機組成,這些主機會在 Azure 中當作虛擬機器執行並向 Azure 虛擬桌面服務註冊。 每個主機集區也是由一或多個應用程式群組所組成,這些群組用來對使用者發佈桌面和應用程式資源。 透過租用戶,您可以建置主機集區、建立應用程式群組、指派給使用者,以及透過服務進行連線。

在本教學課程中,您將了解如何:

  • 將 Microsoft Entra 權限授與 Azure 虛擬桌面服務。
  • 將 TenantCreator 應用程式角色指派給 Microsoft Entra 租用戶中的使用者。
  • 建立 Azure 虛擬桌面租用戶。

要設定租用戶所需具備的項目

開始設定 Azure 虛擬桌面租用戶之前,請確定您具有下列項目:

  • 適用於 Azure 虛擬桌面使用者的 Microsoft Entra ID 租用戶識別碼。
  • Microsoft Entra 租用戶內的帳戶,具有為租用戶中應用程式提供管理員同意的必要權限。 如需詳細資訊,請參閱對應用程式授與全租用戶的管理員同意
    • 這也適用於為客戶建立 Azure 虛擬桌面租用戶的雲端解決方案提供者 (CSP) 組織。 如果您是在 CSP 組織中,則必須能夠使用客戶 Microsoft Entra 執行個體中的適當帳戶登入。
    • 系統管理員帳戶必須來自您正試著在其中建立 Azure 虛擬桌面租用戶的 Microsoft Entra 租用戶。 此程序不支援 Microsoft Entra B2B (來賓) 帳戶。
    • 系統管理員帳戶必須是公司或學校帳戶。
  • Azure 訂用帳戶。

將權限授與 Azure 虛擬桌面

如果您已經針對此 Microsoft Entra 執行個體將權限授與 Azure 虛擬桌面,請略過此節。

將權限授與 Azure 虛擬桌面服務,讓它能夠查詢 Microsoft Entra ID 以進行系統管理和終端使用者工作。

若要授與服務權限:

  1. 開啟瀏覽器,並開始進行針對 Azure 虛擬桌面伺服器應用程式的管理員同意流程。

    注意

    如果您管理客戶,而需要為客戶的目錄授與管理員同意,請在瀏覽器中輸入下列 URL,並將 {tenant} 取代為客戶的 Microsoft Entra 網域名稱。 例如,如果客戶的組織已註冊 contoso.onmicrosoft.com 的 Microsoft Entra 網域名稱,請將 {tenant} 取代為 contoso.onmicrosoft.com。

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. 使用適當的帳戶登入 Azure 虛擬桌面同意頁面。

  3. 選取 [接受]。

  4. 請稍後片刻,讓 Microsoft Entra ID 可記錄同意。

  5. 開啟瀏覽器,並開始進行針對 Azure 虛擬桌面用戶端應用程式的管理員同意流程。

    注意

    如果您管理客戶,而需要為客戶的目錄授與管理員同意,請在瀏覽器中輸入下列 URL,並將 {tenant} 取代為客戶的 Microsoft Entra 網域名稱。 例如,如果客戶的組織已註冊 contoso.onmicrosoft.com 的 Microsoft Entra 網域名稱,請將 {tenant} 取代為 contoso.onmicrosoft.com。

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. 如同您在步驟 2 中所做的,登入 Azure 虛擬桌面同意頁面。

  7. 選取 [接受]。

指派 TenantCreator 應用程式角色

TenantCreator 應用程式角色指派給 Microsoft Entra 使用者,可讓該使用者建立與 Microsoft Entra 執行個體相關聯的 Azure 虛擬桌面租用戶。

若要指派 TenantCreator 應用程式角色:

  1. 移至 Azure 入口網站以管理 TenantCreator 應用程式角色。 搜尋並選取 [企業應用程式]。 如果您正在處理多個 Microsoft Entra 租用戶,最佳做法是開啟私人瀏覽器工作階段,然後將 URL 複製並貼入位址列中。

    在 Azure 入口網站中搜尋企業應用程式的螢幕擷取畫面

  2. 在 [企業應用程式] 中,搜尋 Azure 虛擬桌面。 您會看到您在上一節中同意的兩個應用程式。 在這兩個應用程式中,選取 [Azure 虛擬桌面]

  3. 選取 使用者及群組。 您可能會看到對應用程式授與同意權的系統管理員已列出,並且已獲派預設存取角色。 這還不足以建立 Azure 虛擬桌面租用戶。 請繼續遵循這些指示來對使用者新增 TenantCreator 角色。

  4. 選取 [新增使用者],然後在 [新增指派] 索引標籤中選取 [使用者和群組]

  5. 搜尋將建立 Azure 虛擬桌面租用戶的使用者帳戶。

    • 如果您使用的是 Microsoft 識別提供者 (例如,contosoadmin@live.com 或 contosoadmin@outlook.com),您可能無法登入 Azure 虛擬桌面。

    注意

    您必須選取來自此 Microsoft Entra 執行個體的使用者 (或包含使用者的群組)。 您無法選擇來賓 (B2B) 使用者或服務主體。

  6. 選取使用者帳戶,選擇 [選取] 按鈕,然後選取 [指派]

  7. 在 [Azure 虛擬桌面 - 使用者和群組] 頁面上,確認您看到新項目,其中已將 [TenantCreator] 角色指派給將建立 Azure 虛擬桌面租用戶的使用者。

繼續建立 Azure 虛擬桌面租用戶之前,您需要兩項資訊:

  • 您的 Microsoft Entra 租用戶識別碼 (或目錄識別碼)
  • 您的 Azure 訂用帳戶識別碼

若要尋找您的 Microsoft Entra 租用戶識別碼 (或目錄識別碼):

  1. 在相同的 Azure 入口網站工作階段中,搜尋並選取 [Microsoft Entra ID]

    在 Azure 入口網站中搜尋

  2. 向下捲動,直到您找到屬性,然後將其選取。

  3. 尋找目錄識別碼,然後選取剪貼簿圖示。 將其貼在方便取得的位置,以便稍後用來作為 AadTenantId 值。

    Microsoft Entra 屬性的螢幕擷取畫面。滑鼠停留在 [目錄識別碼] 的剪貼簿圖示上,以便複製及貼上。

若要尋找您的 Azure 訂用帳戶識別碼:

  1. 在相同的 Azure 入口網站工作階段中,搜尋並選取 [訂用帳戶]

    在 Azure 入口網站中搜尋

  2. 選取您想要用來接收 Azure 虛擬桌面服務通知的 Azure 訂用帳戶。

  3. 尋找訂用帳戶識別碼,然後將滑鼠移到該值上,直到剪貼簿圖示出現。 選取 [剪貼簿] 圖示,然後將其貼在方便取得的位置,以便稍後用來作為 AzureSubscriptionId 值。

    Azure 訂用帳戶屬性的螢幕擷取畫面。滑鼠停留在 [訂用帳戶識別碼] 的剪貼簿圖示上,以便複製及貼上。

建立 Azure 虛擬桌面租用戶

您已為 Azure 虛擬桌面服務授與查詢 Microsoft Entra ID 的權限,並將 [TenantCreator] 角色指派給使用者帳戶,現在您可以建立 Azure 虛擬桌面租用戶。

首先,下載並匯入 Azure 虛擬桌面模組,以在您的 PowerShell 工作階段中使用 (如果您還沒這麼做)。

透過此 Cmdlet,使用 TenantCreator 使用者帳戶登入 Azure 虛擬桌面:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

然後,建立與 Microsoft Entra 租用戶相關聯的新 Azure 虛擬桌面租用戶:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

以貴組織和租用戶相關的值取代以方括號括住的值。 您選擇用於新 Azure 虛擬桌面租用戶的名稱應該是全域唯一。 例如,假設您是 Contoso 組織的 Azure 虛擬桌面 TenantCreator。 您會執行的 Cmdlet 如下所示:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

您最好將系統管理存取權指派給第二名使用者,以免您遭到鎖定而無法進入自己的帳戶,或因為休假而需要讓某人在您不在時擔任租用戶的管理員。 若要指派管理員存取權給第二名使用者,請使用 <TenantName><Upn> (請將這兩項取代為您的租用戶名稱和第二名使用者的 UPN) 來執行下列 Cmdlet。

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

下一步

當您建立租用戶之後,必須在 Microsoft Entra ID 中建立服務主體,並為其指派 Azure 虛擬桌面內的角色。 服務主體可讓您順利部署 Azure 虛擬桌面的 Azure Marketplace 供應項目,進而建立主機集區。 若要深入了解主機集區,請繼續進行在 Azure 虛擬桌面中建立主機集區的教學課程。

使用 PowerShell 建立服務主體和角色指派