Kurz: Vytvoření fondu hostitelů ve službě Azure Virtual Desktop (Classic)

  • Článek

Důležité

Tento obsah platí pro Azure Virtual Desktop (Classic), který nepodporuje objekty Azure Virtual Desktopu Azure Resource Manageru. Pokud se pokoušíte spravovat objekty Azure Resource Manageru azure Virtual Desktopu, přečtěte si tento článek.

V tomto kurzu se dozvíte, jak vytvořit fond hostitelů v rámci tenanta Služby Azure Virtual Desktop pomocí nabídky Microsoft Azure Marketplace.

Fondy hostitelů jsou kolekce jednoho nebo více identických virtuálních počítačů v prostředích tenanta Služby Azure Virtual Desktop. Každý fond hostitelů může obsahovat skupinu aplikací, se kterou můžou uživatelé pracovat stejně jako na fyzické ploše.

Mezi úkoly v tomto kurzu patří:

  • Vytvořte fond hostitelů ve službě Azure Virtual Desktop.
  • Vytvořte skupinu prostředků s virtuálními počítači v předplatném Azure.
  • Připojte virtuální počítače k doméně služby Active Directory.
  • Zaregistrujte virtuální počítače ve službě Azure Virtual Desktop.

Předpoklady

  • Tenant ve službě Virtual Desktop. Předchozí kurz vytvoří tenanta.
  • Modul PowerShellu pro Azure Virtual Desktop

Jakmile budete mít tento modul, spusťte následující rutinu pro přihlášení ke svému účtu:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Přihlášení k Azure

Přihlaste se k portálu Azure.

Spuštění nabídky Azure Marketplace pro zřízení nového fondu hostitelů

Spuštění nabídky Azure Marketplace pro zřízení nového fondu hostitelů:

  1. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek.
  2. Do vyhledávacího okna Marketplace zadejte Azure Virtual Desktop .
  3. Vyberte Azure Virtual Desktop – Zřízení fondu hostitelů a pak vyberte Vytvořit.

Potom podle pokynů v další části zadejte informace pro příslušné karty.

Základy

Tady je postup na kartě Základy :

  1. Vyberte nějaké předplatné.

  2. V části Skupina prostředků vyberte Vytvořit novou a zadejte název nové skupiny prostředků.

  3. Vyberte oblast.

  4. Zadejte název fondu hostitelů, který je jedinečný v rámci tenanta Služby Azure Virtual Desktop.

  5. Vyberte typ plochy. Pokud vyberete Osobní, každý uživatel, který se připojí k tomuto fondu hostitelů, se trvale přiřadí k virtuálnímu počítači.

  6. Zadejte uživatele, kteří se můžou přihlásit k klientům Služby Azure Virtual Desktop a získat přístup k ploše. Použijte čárkami oddělený seznam. Pokud například chcete přiřadit přístup a user2@contoso.com získat user1@contoso.com přístup, zadejteuser1@contoso.com,user2@contoso.com

  7. V případě umístění metadat služby vyberte stejné umístění jako virtuální síť, která má připojení k serveru Služby Active Directory.

    Důležité

    Pokud používáte čistě řešení Microsoft Entra Domain Services a Microsoft Entra, nezapomeňte nasadit fond hostitelů ve stejné oblasti jako služba Microsoft Entra Domain Services, abyste se vyhnuli chybám připojení k doméně a přihlašovacích údajů.

  8. Vyberte Další: Konfigurace virtuálních počítačů.

Konfigurace virtuálních počítačů

Karta Konfigurace virtuálních počítačů :

  1. Buď přijměte výchozí hodnoty, nebo přizpůsobte počet a velikost virtuálních počítačů.

    Poznámka:

    Pokud se konkrétní velikost virtuálního počítače, kterou hledáte, nezobrazuje v selektoru velikosti, je to proto, že jsme ji ještě nenaboardovali do nástroje Azure Marketplace.

  2. Zadejte předponu pro názvy virtuálních počítačů. Pokud například zadáte předponu, budou se virtuální počítače jmenovat předpona-0, předpona-1 atd.

  3. Vyberte Další: Nastavení virtuálního počítače.

Nastavení virtuálního počítače

Karta Nastavení virtuálního počítače:

  1. Jako zdroj image vyberte zdroj a zadejte příslušné informace, jak ho najít a jak ho uložit. Vaše možnosti se liší pro úložiště objektů blob, spravovanou image a galerii.

    Pokud se rozhodnete spravované disky nepoužívat, vyberte účet úložiště, který obsahuje soubor .vhd .

  2. Zadejte hlavní název uživatele a heslo. Tento účet musí být doménový účet, který připojí virtuální počítače k doméně služby Active Directory. Stejné uživatelské jméno a heslo se vytvoří na virtuálních počítačích jako místní účet. Tyto místní účty můžete resetovat později.

    Poznámka:

    Pokud připojujete virtuální počítače k prostředí Microsoft Entra Domain Services, ujistěte se, že je uživatel připojení k doméně členem skupiny AAD DC Správa istrators.

    Účet musí být také součástí spravované domény služby Microsoft Entra Domain Services nebo tenanta Microsoft Entra. Účty z externích adresářů přidružených k vašemu tenantovi Microsoft Entra se během procesu připojení k doméně nedají správně ověřit.

  3. Vyberte virtuální síť, která má připojení k serveru služby Active Directory, a pak zvolte podsíť pro hostování virtuálních počítačů.

  4. Vyberte Další: Informace o službě Azure Virtual Desktop.

Informace o tenantovi Služby Azure Virtual Desktop

Karta Informace o tenantovi Služby Azure Virtual Desktop:

  1. Jako název skupiny tenanta Azure Virtual Desktopu zadejte název skupiny tenanta, která obsahuje vašeho tenanta. Ponechte ho jako výchozí, pokud jste nezadávali konkrétní název skupiny tenantů.

  2. Jako název tenanta Služby Azure Virtual Desktop zadejte název tenanta, ve kterém budete tento fond hostitelů vytvářet.

  3. Zadejte typ přihlašovacích údajů, které chcete použít k ověření jako vlastník rdS tenanta Azure Virtual Desktopu. Zadejte hlavní název uživatele (UPN) nebo instanční objekt a heslo.

    Pokud jste dokončili kurz Vytvoření instančních objektů a přiřazení rolí pomocí PowerShellu, vyberte instanční objekt.

  4. V případě instančního objektu zadejte pro ID tenanta Microsoft Entra účet správce tenanta pro instanci Microsoft Entra, která obsahuje instanční objekt. Podporují se jenom instanční objekty s přihlašovacími údaji hesla.

  5. Vyberte Další: Zkontrolovat a vytvořit.

Dokončete nastavení a vytvořte virtuální počítač.

V části Zkontrolovat a vytvořit zkontrolujte informace o nastavení. Pokud potřebujete něco změnit, vraťte se a proveďte změny. Až budete připraveni, vyberte Vytvořit a nasaďte fond hostitelů.

V závislosti na tom, kolik virtuálních počítačů vytváříte, může dokončení tohoto procesu trvat 30 minut nebo déle.

Důležité

Pokud chcete zajistit zabezpečení prostředí Služby Azure Virtual Desktop v Azure, doporučujeme neotevřet příchozí port 3389 na virtuálních počítačích. Azure Virtual Desktop nevyžaduje otevřený příchozí port 3389 pro uživatele pro přístup k virtuálním počítačům fondu hostitelů.

Pokud musíte otevřít port 3389 pro účely řešení potíží, doporučujeme použít přístup za běhu. Další informace najdete v tématu Zabezpečení portů pro správu pomocí přístupu za běhu.

(Volitelné) Přiřazení dalších uživatelů ke skupině desktopových aplikací

Jakmile Azure Marketplace dokončí vytváření fondu, můžete skupině desktopových aplikací přiřadit více uživatelů. Pokud nechcete přidat další položky, přeskočte tuto část.

Přiřazení uživatelů ke skupině desktopových aplikací:

  1. Otevřete okno PowerShellu.

  2. Spuštěním následujícího příkazu se přihlaste k prostředí Azure Virtual Desktop:

    Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

  3. Přidejte uživatele do skupiny desktopových aplikací pomocí tohoto příkazu:

    Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

    Hlavní název uživatele (UPN) by měl odpovídat identitě uživatele v Microsoft Entra ID, user1@contoso.comnapříklad . Pokud chcete přidat více uživatelů, spusťte příkaz pro každého uživatele.

Uživatelé, které přidáte do skupiny desktopových aplikací, se můžou přihlásit ke službě Azure Virtual Desktop s podporovanými klienty vzdálené plochy a zobrazit prostředek plochy relace.

Tady jsou aktuální podporovaní klienti:

Další kroky

Vytvořili jste fond hostitelů a přiřadili jste uživatelům přístup k jeho ploše. Fond hostitelů můžete naplnit programy RemoteApp. Další informace o správě aplikací ve službě Azure Virtual Desktop najdete v tomto kurzu:

Kurz správa skupin aplikací