Kurz: vytvoření tenanta ve virtuální ploše WindowsTutorial: Create a tenant in Windows Virtual Desktop

Vytvoření tenanta ve Windows Virtual desktopu je prvním krokem k vytvoření řešení virtualizace plochy.Creating a tenant in Windows Virtual Desktop is the first step toward building your desktop virtualization solution. Tenant je skupina jednoho nebo více fondů hostitelů.A tenant is a group of one or more host pools. Každý fond hostitelů se skládá z několika hostitelů relací, které běží jako virtuální počítače v Azure a jsou zaregistrované ve službě Virtual Desktop systému Windows.Each host pool consists of multiple session hosts, running as virtual machines in Azure and registered to the Windows Virtual Desktop service. Každý fond hostitelů se taky skládá z jedné nebo několika skupin aplikací, které se používají k publikování prostředků vzdálené plochy a vzdálených aplikací pro uživatele.Each host pool also consists of one or more app groups that are used to publish remote desktop and remote application resources to users. S klientem můžete vytvářet fondy hostitelů, vytvářet skupiny aplikací, přiřazovat uživatele a provádět připojení prostřednictvím služby.With a tenant, you can build host pools, create app groups, assign users, and make connections through the service.

V tomto kurzu získáte informace o těchto tématech:In this tutorial, learn how to:

  • Udělte Azure Active Directory oprávnění ke službě Virtual Desktop systému Windows.Grant Azure Active Directory permissions to the Windows Virtual Desktop service.
  • Přiřaďte roli aplikace TenantCreator uživateli ve vašem tenantovi Azure Active Directory.Assign the TenantCreator application role to a user in your Azure Active Directory tenant.
  • Vytvořte klienta virtuální plochy Windows.Create a Windows Virtual Desktop tenant.

Co potřebujete k nastavení tenantaWhat you need to set up a tenant

Než začnete s nastavováním tenanta virtuálních klientů Windows, ujistěte se, že máte tyto věci:Before you start setting up your Windows Virtual Desktop tenant, make sure you have these things:

  • ID tenanta Azure Active Directory pro uživatele virtuálních klientů Windows.The Azure Active Directory tenant ID for Windows Virtual Desktop users.
  • Účet globálního správce v rámci tenanta Azure Active Directory.A global administrator account within the Azure Active Directory tenant.
    • To platí také pro organizace poskytovatele Cloud Solution Provider (CSP), které vytvářejí tenanta virtuálních klientů Windows pro své zákazníky.This also applies to Cloud Solution Provider (CSP) organizations that are creating a Windows Virtual Desktop tenant for their customers. Pokud jste v organizaci CSP, musíte být schopni se přihlásit jako globální správce instance Azure Active Directory zákazníka.If you're in a CSP organization, you must be able to sign in as global administrator of the customer's Azure Active Directory instance.
    • Účet správce musí být nahlášený z klienta Azure Active Directory, ve kterém se snažíte vytvořit klienta virtuální plochy Windows.The administrator account must be sourced from the Azure Active Directory tenant in which you're trying to create the Windows Virtual Desktop tenant. Tento proces nepodporuje Azure Active Directory účty B2B (Guest).This process doesn't support Azure Active Directory B2B (guest) accounts.
    • Účet správce musí být pracovní nebo školní účet.The administrator account must be a work or school account.
  • Předplatné Azure.An Azure subscription.

Musíte mít ID tenanta, účet globálního správce a předplatné Azure připravené, aby proces popsaný v tomto kurzu mohl správně fungovat.You must have the tenant ID, global administrator account, and Azure subscription ready so that the process described in this tutorial can work properly.

Udělení oprávnění k virtuálnímu počítači s WindowsGrant permissions to Windows Virtual Desktop

Pokud jste již pro tuto instanci Azure Active Directory udělena oprávnění pro virtuální plochu Windows, přeskočte tuto část.If you have already granted permissions to Windows Virtual Desktop for this Azure Active Directory instance, skip this section.

Udělování oprávnění službě Windows Virtual Desktop umožňuje IT dotazování Azure Active Directory pro úlohy správy a koncových uživatelů.Granting permissions to the Windows Virtual Desktop service lets it query Azure Active Directory for administrative and end-user tasks.

Udělení oprávnění ke službě:To grant the service permissions:

  1. Otevřete prohlížeč a zahajte postup souhlasu správce do aplikace serveru virtuálních počítačů s Windows.Open a browser and begin the admin consent flow to the Windows Virtual Desktop server app.

    Poznámka

    Pokud spravujete zákazníka a potřebujete udělit souhlas správce pro adresář zákazníka, zadejte následující adresu URL do prohlížeče a nahraďte {tenant} názvem domény zákazníka Azure AD.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Pokud například organizace zákazníka zaregistrovala název domény služby Azure AD contoso.onmicrosoft.com, nahraďte {tenant} contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Přihlaste se na stránku pro vyjádření souhlasu s virtuálním počítačem s Windows pomocí účtu globálního správce.Sign in to the Windows Virtual Desktop consent page with a global administrator account. Pokud jste například používali organizaci Contoso, váš účet může být admin@contoso.com nebo admin@contoso.onmicrosoft.com.For example, if you were with the Contoso organization, your account might be admin@contoso.com or admin@contoso.onmicrosoft.com.

  3. Vyberte Přijmout.Select Accept.

  4. Počkejte jednu minutu, aby služba Azure AD mohla nahrávat souhlas.Wait for one minute so Azure AD can record consent.

  5. Otevřete prohlížeč a zahajte postup souhlasu správce s klientskou aplikací pro virtuální počítače s Windows.Open a browser and begin the admin consent flow to the Windows Virtual Desktop client app.

    Poznámka

    Pokud spravujete zákazníka a potřebujete udělit souhlas správce pro adresář zákazníka, zadejte následující adresu URL do prohlížeče a nahraďte {tenant} názvem domény zákazníka Azure AD.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Pokud například organizace zákazníka zaregistrovala název domény služby Azure AD contoso.onmicrosoft.com, nahraďte {tenant} contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Přihlaste se na stránku souhlasu s virtuálním počítačem s Windows jako globální správce, jak jste to provedli v kroku 2.Sign in to the Windows Virtual Desktop consent page as global administrator, as you did in step 2.

  7. Vyberte Přijmout.Select Accept.

Přiřazení role aplikace TenantCreatorAssign the TenantCreator application role

Přiřazení Azure Active Directoryho uživatele role aplikace TenantCreator umožňuje tomuto uživateli vytvořit klienta virtuálního počítače s Windows přidruženého k instanci Azure Active Directory.Assigning an Azure Active Directory user the TenantCreator application role allows that user to create a Windows Virtual Desktop tenant associated with the Azure Active Directory instance. K přiřazení role TenantCreator budete muset použít svůj globální účet správce.You'll need to use your global administrator account to assign the TenantCreator role.

Přiřazení role aplikace TenantCreator:To assign the TenantCreator application role:

  1. Chcete-li spravovat roli aplikace TenantCreator, otevřete  Azure Portal .Go to the Azure portal to manage the TenantCreator application role. Vyhledejte a vyberte podnikové aplikace.Search for and select Enterprise applications. Pokud pracujete s více Azure Active Directory klienty, je osvědčeným postupem otevření privátní relace prohlížeče a zkopírování a vložení adres URL do panelu Adresa.If you're working with multiple Azure Active Directory tenants, it's a best practice to open a private browser session and copy and paste the URLs into the address bar.

    Snímek obrazovky s vyhledáváním podnikových aplikací v Azure Portal

  2. V rámci podnikových aplikacívyhledejte virtuální počítač s Windows.Within Enterprise applications, search for Windows Virtual Desktop. V předchozí části uvidíte dvě aplikace, které jste zadali jako souhlas.You'll see the two applications that you provided consent for in the previous section. Z těchto dvou aplikací vyberte virtuální klient Windows.Of these two apps, select Windows Virtual Desktop.

    Snímek obrazovky s výsledky hledání při hledání "virtuální plochy Windows" v "podnikových aplikacích"

  3. Vyberte Uživatelé a skupiny.Select Users and groups. Může se stát, že správce, který udělil souhlas s aplikací, je již uveden s přiřazenou výchozí rolí přístupu .You might see that the administrator who granted consent to the application is already listed with the Default Access role assigned. Nestačí vytvořit klienta virtuální plochy Windows.This is not enough to create a Windows Virtual Desktop tenant. Pokračujte podle těchto pokynů a přidejte roli TenantCreator uživateli.Continue following these instructions to add the TenantCreator role to a user.

    Snímek obrazovky uživatelů a skupin přiřazený ke správě podnikové aplikace "virtuální plocha Windows"

  4. Vyberte Přidat uživatelea pak v okně Přidat přiřazení vyberte Uživatelé a skupiny .Select Add user, and then select Users and groups in the Add Assignment blade.

  5. Vyhledejte uživatelský účet, který vytvoří tenanta pro virtuální počítače s Windows.Search for a user account that will create your Windows Virtual Desktop tenant. Pro jednoduchost může to být účet globálního správce.For simplicity, this can be the global administrator account.

    • Pokud používáte poskytovatele identity Microsoftu, jako je contosoadmin@live.com nebo contosoadmin@outlook.com, možná se nebudete moct přihlásit k virtuálnímu počítači s Windows.If you're using a Microsoft Identity Provider like contosoadmin@live.com or contosoadmin@outlook.com, you might not be able to sign in to Windows Virtual Desktop. Místo toho doporučujeme použít účet specifický pro doménu, například admin@contoso.com nebo admin@contoso.onmicrosoft.com.We recommend using a domain-specific account like admin@contoso.com or admin@contoso.onmicrosoft.com instead.

    Snímek obrazovky s výběrem uživatele, který chcete přidat jako "TenantCreator".

    Poznámka

    Musíte vybrat uživatele (nebo skupinu, která obsahuje uživatele), která je vytvořená z této instance Azure Active Directory.You must select a user (or a group that contains a user) that's sourced from this Azure Active Directory instance. Nemůžete zvolit uživatele typu Host (B2B) nebo instanční objekt.You can't choose a guest (B2B) user or a service principal.

  6. Vyberte uživatelský účet, klikněte na tlačítko Vybrat a pak vyberte přiřadit.Select the user account, choose the Select button, and then select Assign.

  7. Na stránce virtuální počítač s Windows – uživatelé a skupiny ověřte, že vidíte novou položku s přiřazenou rolí TenantCreator k uživateli, který vytvoří tenanta virtuální plochy Windows.On the Windows Virtual Desktop - Users and groups page, verify that you see a new entry with the TenantCreator role assigned to the user who will create the Windows Virtual Desktop tenant.

    Snímek obrazovky uživatelů a skupin přiřazený ke správě podnikové aplikace "virtuální plocha Windows"

Než budete pokračovat v vytváření tenanta virtuálních klientů Windows, budete potřebovat dvě části informací:Before you continue on to create your Windows Virtual Desktop tenant, you need two pieces of information:

  • Vaše ID tenanta Azure Active Directory (nebo ID adresáře)Your Azure Active Directory tenant ID (or Directory ID)
  • ID vašeho předplatného AzureYour Azure subscription ID

Zjištění ID tenanta Azure Active Directory (nebo ID adresáře):To find your Azure Active Directory tenant ID (or Directory ID):

  1. Ve stejné Azure Portal relaci vyhledejte a vyberte Azure Active Directory.In the same Azure portal session, search for and select Azure Active Directory.

    Snímek obrazovky s výsledky hledání "Azure Active Directory" v Azure Portal.

  2. Posuňte se dolů, dokud nenajdete vlastnostia pak je vyberte.Scroll down until you find Properties, and then select it.

  3. Vyhledejte ID adresářea potom vyberte ikonu schránky.Look for Directory ID, and then select the clipboard icon. Vložte ho do užitečného umístění, abyste ho později mohli použít jako hodnotu AadTenantId .Paste it in a handy location so you can use it later as the AadTenantId value.

    Snímek obrazovky s vlastnostmi Azure Active Directory.

Pokud chcete zjistit ID vašeho předplatného Azure:To find your Azure subscription ID:

  1. Ve stejné Azure Portal relaci vyhledejte a vyberte odběry.In the same Azure portal session, search for and select Subscriptions.

    Snímek obrazovky s výsledky hledání "Azure Active Directory" v Azure Portal.

  2. Vyberte předplatné Azure, které chcete použít pro příjem oznámení služby Windows Virtual Desktop.Select the Azure subscription you want to use to receive Windows Virtual Desktop service notifications.

  3. Vyhledejte ID předplatnéhoa umístěte ukazatel myši na hodnotu, dokud se nezobrazí ikona schránky.Look for Subscription ID, and then hover over the value until a clipboard icon appears. Vyberte ikonu schránky a vložte ji do užitečného umístění, abyste ji mohli použít později jako hodnotu AzureSubscriptionId .Select the clipboard icon and paste it in a handy location so you can use it later as the AzureSubscriptionId value.

    Snímek obrazovky vlastností předplatného Azure

Vytvoření tenanta virtuálních klientů WindowsCreate a Windows Virtual Desktop tenant

Teď, když jste udělili oprávnění služby Virtual Desktop systému Windows k dotazování Azure Active Directory a přiřadili roli TenantCreator uživatelskému účtu, můžete vytvořit klienta virtuální plochy Windows.Now that you've granted the Windows Virtual Desktop service permissions to query Azure Active Directory and assigned the TenantCreator role to a user account, you can create a Windows Virtual Desktop tenant.

Nejdřív Stáhněte a importujte modul Virtual desktopu Windows pro použití v relaci PowerShellu, pokud jste to ještě neudělali.First, download and import the Windows Virtual Desktop module to use in your PowerShell session if you haven't already.

Přihlaste se k virtuálnímu počítači s Windows pomocí uživatelského účtu TenantCreator s touto rutinou:Sign in to Windows Virtual Desktop by using the TenantCreator user account with this cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Pak vytvořte nového tenanta virtuálních počítačů s Windows, který je přidružený k Azure Active Directory tenant:After that, create a new Windows Virtual Desktop tenant associated with the Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Hodnoty v závorkách nahraďte hodnotami, které jsou relevantní pro vaši organizaci a tenanta.Replace the bracketed values with values relevant to your organization and tenant. Název, který zvolíte pro nového tenanta virtuálních klientů Windows, by měl být globálně jedinečný.The name you choose for your new Windows Virtual Desktop tenant should be globally unique. Řekněme například, že jste TenantCreator pro virtuální počítače s Windows pro organizaci Contoso.For example, let's say you're the Windows Virtual Desktop TenantCreator for the Contoso organization. Rutina, kterou spustíte, by vypadala takto:The cmdlet you'd run would look like this:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

K druhému uživateli je vhodné přiřadit přístup pro správu v případě, že jste se k vašemu účtu někdy odhlásili nebo jste na dovolenou a potřebujete někoho, aby ve vaší absenci pracoval jako správce tenanta.It's a good idea to assign administrative access to a second user in case you ever find yourself locked out of your account, or you go on vacation and need someone to act as the tenant admin in your absence. Chcete-li přiřadit přístup správce k druhému uživateli, spusťte následující rutinu s <TenantName> a <Upn> nahrazena názvem vašeho tenanta a hlavním názvem uživatele (UPN) druhého uživatele.To assign admin access to a second user, run the following cmdlet with <TenantName> and <Upn> replaced with your tenant name and the second user's UPN.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Další krokyNext steps

Po vytvoření tenanta budete muset vytvořit instanční objekt v Azure Active Directory a přiřadit mu roli v rámci virtuálního klienta Windows.After you've created your tenant, you'll need to create a service principal in Azure Active Directory and assign it a role within Windows Virtual Desktop. Instanční objekt vám umožní úspěšně nasadit virtuální plochu Windows Azure Marketplace nabídku a vytvořit fond hostitelů.The service principal will allow you to successfully deploy the Windows Virtual Desktop Azure Marketplace offering to create a host pool. Další informace o fondech hostitelů najdete v kurzu vytváření fondu hostitelů na virtuálním počítači s Windows.To learn more about host pools, continue to the tutorial for creating a host pool in Windows Virtual Desktop.