Verwendung des Features „Erste Schritte“ zum Erstellen einer Beispielinfrastruktur
Artikel
Sie können Azure Virtual Desktop schnell mit dem Feature Erste Schritte im Azure-Portal bereitstellen. Dies kann in kleineren Szenarien mit einigen wenigen Benutzern und Apps verwendet werden, oder Sie können es verwenden, um Azure Virtual Desktop in größeren Unternehmensszenarien zu evaluieren. Es funktioniert mit vorhandenen Active Directory Domain Services (AD DS) oder Microsoft Entra Domain Services-Bereitstellungen, oder es kann Microsoft Entra Domain Services für Sie bereitstellen. Danach können Benutzer*innen sich bei einer vollständig virtuellen Desktopsitzung anmelden, die aus einem Hostpool (mit einem oder mehreren Sitzungshosts), einer Anwendungsgruppen und einer Benutzerin bzw. einem Benutzer besteht. Informationen zur Terminologie, die in Azure Virtual Desktop verwendet wird, finden Sie unter Azure Virtual Desktop-Terminologie.
Das Teilnehmen an Sitzungshosts mit der Microsoft Entra ID mit der Funktion „Erste Schritte“ wird nicht unterstützt. Wenn Sie Sitzungshosts mit Microsoft Entra ID verknüpfen möchten, folgen Sie dem Tutorial zum Erstellen eines Hostpools.
Sehen Sie sich die Voraussetzungen für Azure Virtual Desktop an, um eine allgemeine Vorstellung der Voraussetzungen zu erhalten. Es gibt jedoch einige Unterschiede bei der Verwendung des Features „Erste Schritte“, die erfüllt sein müssen. Wählen Sie unten eine Registerkarte aus, um für Ihr Szenario relevante Anweisungen anzuzeigen.
Tipp
Wenn Sie noch nicht über andere Azure-Ressourcen verfügen, empfehlen wir Ihnen, die Registerkarte Neue Microsoft Entra Domain Services auszuwählen. In diesem Szenario wird alles bereitgestellt, was Sie benötigen, um eine Verbindung mit einer vollständigen virtuellen Desktop-Sitzung herzustellen. Wenn Sie bereits ÜBER AD DS oder Microsoft Entra Domain Services verfügen, wählen Sie stattdessen die relevante Registerkarte für Ihr Szenario aus.
Der Benutzername für UPN für AD-Domänenbeitritt sollte ein eindeutiger Benutzername sein, der noch nicht in Microsoft Entra ID vorhanden ist. Die Funktion „Erste Schritte“ unterstützt nicht die Verwendung vorhandener Microsoft Entra-Benutzernamen bei der Bereitstellung von Microsoft Entra Domain Services.
Ein AD DS-Domänencontroller, der in Azure im selben Abonnement wie dem mit dem Feature „Erste Schritte“ ausgewählten bereitgestellt wird. Die Verwendung mehrerer Abonnements wird nicht unterstützt. Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen (FQDN) kennen.
Domänenadministrator-Anmeldeinformationen für Ihre vorhandene AD DS-Domäne
Sie müssen Microsoft Entra Connect in Ihrem Abonnement konfigurieren und sicherstellen, dass der Container Benutzer mit Microsoft Entra ID synchronisiert wird. Eine Sicherheitsgruppe namens AVDValidationUsers wird standardmäßig während der Bereitstellung im Container Benutzer erstellt. Sie können die Sicherheitsgruppe AVDValidationUsers auch vorab in einer anderen Organisationseinheit in Ihrer vorhandenen AD DS-Domäne erstellen. Sie müssen sicherstellen, dass diese Gruppe dann mit der Microsoft Entra ID synchronisiert wird.
Ein virtuelles Netzwerk in derselben Azure-Region, in der Sie Azure Virtual Desktop bereitstellen möchten. Es wird empfohlen, für Azure Virtual Desktop ein neues virtuelles Netzwerk zu erstellen und für das Peering mit dem virtuellen Netzwerk für AD DS oder Microsoft Entra Domain Services virtuelles Netzwerkpeering zu verwenden. Außerdem müssen Sie sicherstellen, dass Sie Ihren AD DS- oder Microsoft Entra Domain Services-Domänennamen aus diesem neuen virtuellen Netzwerk auflösen können.
Von Ihrer Domänencontroller-VM ist ein Internetzugang erforderlich, um die PowerShell-DSC-Konfiguration von https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/ herunterzuladen.
Hinweis
Die PowerShell Desired State Configuration (DSC)-Erweiterung wird zu Ihrer Domänencontroller-VM hinzugefügt. Es wird eine Konfiguration namens AddADDSUser hinzugefügt, die PowerShell-Skripts zum Erstellen der Sicherheitsgruppe und des Testbenutzers und zum Auffüllen der Sicherheitsgruppe mit allen Benutzern enthält, die Sie während der Bereitstellung hinzufügen möchten.
Microsoft Entra Domain Services im selben Mandanten und Abonnement bereitgestellt. Abonnements mit Peering werden nicht unterstützt. Stellen Sie sicher, dass Sie den vollqualifizierten Domänennamen (FQDN) kennen.
Ihr Domänen-Administratorbenutzer muss dasselbe UPN-Suffix in Microsoft Entra ID und Microsoft Entra Domain Services haben. Dies bedeutet, dass Ihr Microsoft Entra Domain Services-Name mit Ihrem .onmicrosoft.com Mandantennamen identisch ist oder Sie den Domänennamen hinzugefügt haben, der für Microsoft Entra Domain Services als bestätigter benutzerdefinierter Domänenname zu Microsoft Entra ID verwendet wird.
Ein Microsoft Entra-Konto, das Mitglied der Gruppe AAD DC-Administratoren in Microsoft Entra ID ist.
Der Gesamtstrukturtyp für Microsoft Entra Domain Services muss Benutzer sein.
Ein virtuelles Netzwerk in derselben Azure-Region, in der Sie Azure Virtual Desktop bereitstellen möchten. Es wird empfohlen, für Azure Virtual Desktop ein neues virtuelles Netzwerk zu erstellen und für das Peering mit dem virtuellen Netzwerk oder Microsoft Entra Domain Services virtuelles Netzwerkpeering zu verwenden. Sie müssen auch sicherstellen, dass Sie DNS-Server so konfigurieren, dass Ihr Microsoft Entra Domain Services-Domänenname von diesem virtuellen Netzwerk für Azure Virtual Desktop aufgelöst wird.
Wichtig
Das Feature „Erste Schritte“ unterstützt derzeit keine Konten, die mehrstufige Authentifizierung verwenden. Es unterstützt auch keine persönlichen Microsoft-Konten (MSA) oder Microsoft Entra B2B Collaboration-Benutzer (entweder Mitglieds- oder Gastkonten).
Hier erfahren Sie, wie Sie Azure Virtual Desktop und eine neue Domäne der Microsoft Entra Domain Services mithilfe der Funktion „Erste Schritte“ bereitstellen:
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Erste Schritte zum Öffnen der Startseite für das Feature „Erste Schritte“ und dann Start aus.
Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein, und wählen Sie anschließend Weiter: Virtuelle Computer > aus:
Parameter
Wert/Beschreibung
Subscription
Das Abonnement, das Sie verwenden möchten, aus der Dropdownliste.
Identitätsanbieter
Kein Identitätsanbieter.
Identitätsdiensttyp
Microsoft Entra Domain Services
Resource group
Geben Sie einen Namen ein. Dies wird als Präfix für die Ressourcengruppen verwendet, die bereitgestellt werden.
Standort
Die Azure-Region, in der Ihre Azure Virtual Desktop-Ressourcen bereitgestellt werden.
Azure-Administratorbenutzername
Der Benutzerprinzipalname (UPN) des Kontos mit der globalen Administrator Microsoft Entra Rolle, die dem Azure-Mandanten zugewiesen ist, und der Benutzerrolle für das von Ihnen ausgewählte Abonnement.
Stellen Sie sicher, dass dieses Konto die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Azure-Administratorkennwort
Das Kennwort für das Azure-Administratorkonto.
Domänenadministrator-Benutzername
Der Benutzerprinzipalname (USER Principal Name, UPN) für ein neues Microsoft Entra-Konto, das einer neuen AAD DC-Administratorgruppe hinzugefügt und zum Verwalten Ihrer Domäne Microsoft Entra Domain Services verwendet wird. Das UPN-Suffix wird als Domänenname der Microsoft Entra Domain Services verwendet.
Stellen Sie sicher, dass dieser Benutzername die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Domänenadministratorkennwort
Das Kennwort für das Domänenadministratorkonto.
Geben Sie auf der Registerkarte Virtuelle Computer die folgenden Informationen ein, und wählen Sie anschließend Weiter: Zuweisungen > aus:
Parameter
Wert/Beschreibung
Benutzer pro virtuellem Computer
Wählen Sie Mehrere Benutzer oder Jeweils ein Benutzer aus, je nachdem, ob Benutzer einen Sitzungshost teilen sollen oder Sie einem einzelnen Benutzer einen Sitzungshost zuweisen möchten. Weitere Informationen zu Hostpooltypen. Wenn Sie Mehrere Benutzer auswählen, wird auch ein Azure Files-Speicherkonto erstellt, das derselben Microsoft Entra Domain Services-Domäne beigetreten ist.
Imagetyp
Wählen Sie Katalog aus, um aus einer vordefinierten Liste auszuwählen, oder Speicherblob, um einen URI zum Image einzugeben.
Image
Wenn Sie Katalog als Imagetyp ausgewählt haben, wählen Sie das Betriebssystemimage, das Sie verwenden möchten, aus der Dropdownliste aus. Sie können auch Alle Images anzeigen auswählen, um ein Image aus dem Azure Compute Gallery auszuwählen.
Wenn Sie Speicherblob als Imagetyp ausgewählt haben, geben Sie den URI des Images ein.
Das Namenspräfix für Ihre Sitzungshosts. Jedem Sitzungshost wird ein Bindestrich und eine Zahl ans Ende angefügt, z. B. avd-sh-1. Dieser Namenspräfix besteht aus maximal 11 Zeichen und wird auch als Gerätename im Betriebssystem verwendet.
Anzahl von VMs
Die Anzahl der Sitzungshosts, die Sie aktuell bereitstellen möchten. Sie können später weitere hinzufügen.
Link zu Azure-Vorlage
Aktivieren Sie das Kontrollkästchen, wenn Sie während der Bereitstellung einen Link zu einer separaten ARM-Vorlage für die benutzerdefinierte Konfiguration auf Ihren Sitzungshosts hinzufügen möchten. Sie können ein Inlinebereitstellungsskript, eine gewünschte Zustandskonfiguration und eine benutzerdefinierte Skripterweiterung angeben. Die Bereitstellung anderer Azure-Ressourcen in der Vorlage wird nicht unterstützt.
Deaktivieren Sie das Kontrollkästchen, wenn Sie während der Bereitstellung keine separate ARM-Vorlage verknüpfen möchten.
URL der ARM-Vorlagendatei
Die URL der ARM-Vorlagendatei, die Sie verwenden möchten. Diese könnte in einem Speicherkonto gespeichert werden.
URL der ARM-Vorlagenparameterdatei
Die URL der ARM-Vorlagenparameterdatei, die Sie verwenden möchten. Diese könnte in einem Speicherkonto gespeichert werden.
Geben Sie auf der Registerkarte Zuweisungen die folgenden Informationen ein, und wählen Sie anschließend Weiter: Überprüfen und Erstellen > aus:
Parameter
Wert/Beschreibung
Testbenutzerkonto erstellen
Aktivieren Sie das Kontrollkästchen, wenn während der Bereitstellung ein neues Benutzerkonto zu Testzwecke erstellt werden soll.
Testbenutzername
Der Benutzerprinzipalname (UPN) des Testkontos, das Sie erstellen möchten, z. B. testuser@contoso.com. Dieser Benutzer wird in Ihrem neuen Microsoft Entra-Mandanten erstellt, mit Microsoft Entra Domain Services synchronisiert und Mitglied der Sicherheitsgruppe AVDValidationUsers gemacht, die auch während der Bereitstellung erstellt wird. Es muss ein gültiges UPN-Suffix für Ihre Domäne vorhanden sein, das auch in Microsoft Entra ID als überprüfter benutzerdefinierter Domänenname hinzugefügt wird.
Stellen Sie sicher, dass dieser Benutzername die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Kennwort testen
Das Kennwort, das für das Testkonto verwendet werden soll.
Kennwort bestätigen
Bestätigung Sie das Kennwort, das für das Testkonto verwendet werden soll.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.
Klicken Sie auf Erstellen.
Hier erfahren Sie, wie Sie Azure Virtual Desktop mithilfe des Features „Erste Schritte“ bereitstellen, wobei AD DS bereits verfügbar ist:
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Erste Schritte zum Öffnen der Startseite für das Feature „Erste Schritte“ und dann Start aus.
Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein, und wählen Sie anschließend Weiter: Virtuelle Computer > aus:
Parameter
Wert/Beschreibung
Subscription
Das Abonnement, das Sie verwenden möchten, aus der Dropdownliste.
Identitätsanbieter
Vorhandenes Active Directory.
Identitätsdiensttyp
Active Directory.
Ressourcengruppe
Geben Sie einen Namen ein. Dies wird als Präfix für die Ressourcengruppen verwendet, die bereitgestellt werden.
Standort
Die Azure-Region, in der Ihre Azure Virtual Desktop-Ressourcen bereitgestellt werden.
Virtuelles Netzwerk
Das virtuelle Netzwerk in derselben Azure-Region, mit dem Sie Ihre Azure Virtual Desktop-Ressourcen verbinden möchten. Dies muss über eine Verbindung mit Ihrem AD DS-Domänencontroller in Azure verfügen und den FQDN auflösen können.
Subnet
Das Subnetz des virtuellen Netzwerk, mit dem Sie Ihre Azure Virtual Desktop-Ressourcen verbinden möchten.
Azure-Administratorbenutzername
Der Benutzerprinzipalname (UPN) des Kontos mit der globalen Administrator Microsoft Entra Rolle, die dem Azure-Mandanten zugewiesen ist, und der Benutzerrolle für das von Ihnen ausgewählte Abonnement.
Stellen Sie sicher, dass dieses Konto die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Azure-Administratorkennwort
Das Kennwort für das Azure-Administratorkonto.
Domänenadministrator-Benutzername
Der Benutzerprinzipalname (UPN) des Domänenadministratorkontos in Ihrer AD DS-Domäne. Das UPN-Suffix muss nicht als benutzerdefinierte Domäne zu Azure AD hinzugefügt werden.
Stellen Sie sicher, dass dieses Konto die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Domänenadministratorkennwort
Das Kennwort für das Domänenadministratorkonto.
Geben Sie auf der Registerkarte Virtuelle Computer die folgenden Informationen ein, und wählen Sie anschließend Weiter: Zuweisungen > aus:
Parameter
Wert/Beschreibung
Benutzer pro virtuellem Computer
Wählen Sie Mehrere Benutzer oder Jeweils ein Benutzer aus, je nachdem, ob Benutzer einen Sitzungshost teilen sollen oder Sie einem einzelnen Benutzer einen Sitzungshost zuweisen möchten. Weitere Informationen zu Hostpooltypen. Wenn Sie Mehrere Benutzer auswählen, wird auch ein Azure Files-Speicherkonto erstellt, das mit derselben AD DS-Domäne verbunden ist.
Imagetyp
Wählen Sie Katalog aus, um aus einer vordefinierten Liste auszuwählen, oder Speicherblob, um einen URI zum Image einzugeben.
Image
Wenn Sie Katalog als Imagetyp ausgewählt haben, wählen Sie das Betriebssystemimage, das Sie verwenden möchten, aus der Dropdownliste aus. Sie können auch Alle Images anzeigen auswählen, um ein Image aus dem Azure Compute Gallery auszuwählen.
Wenn Sie Speicherblob als Imagetyp ausgewählt haben, geben Sie den URI des Images ein.
Das Namenspräfix für Ihre Sitzungshosts. Jedem Sitzungshost wird ein Bindestrich und eine Zahl ans Ende angefügt, z. B. avd-sh-1. Dieser Namenspräfix besteht aus maximal 11 Zeichen und wird auch als Gerätename im Betriebssystem verwendet.
Anzahl von VMs
Die Anzahl der Sitzungshosts, die Sie aktuell bereitstellen möchten. Sie können später weitere hinzufügen.
Domäne oder Einheit angeben
Wählen Sie Ja aus, wenn:
Der FQDN Ihrer Domäne sich vom UPN-Suffix des Domänenadministratorbenutzers aus dem vorherigen Schritt unterscheidet.
Sie das Computerkonto in einer bestimmten Organisationseinheit (OU) erstellen möchten.
Wenn Sie Ja auswählen und nur eine OU angeben möchten, müssen Sie einen Wert für Domäne für den Beitritt eingeben, auch wenn dieser mit dem UPN-Suffix des Domänenadministratorbenutzers aus dem vorherigen Schritt identisch ist. Der Pfad „Organisationseinheit“ ist optional, und wenn er leer bleibt, wird das Computerkonto im Container Benutzer platziert.
Wählen Sie Nein aus, um das Suffix der UPN für Active Directory-Domänenbeitritt als FQDN zu verwenden. Der Benutzer vmjoiner@contoso.com verfügt beispielsweise über den UPN-Suffix contoso.com. Das Computerkonto wird im Container Benutzer platziert.
Domänencontroller-Ressourcengruppe
Die Ressourcengruppe, die Ihre Domänencontroller-VM aus der Dropdownliste enthält. Die Ressourcengruppe muss sich im selben Abonnement befinden, das Sie zuvor ausgewählt haben.
Domänencontroller-VM
Ihre Domänencontroller-VM aus der Dropdownliste. Dies ist zum Erstellen oder Zuweisen des ursprünglichen Benutzers und der ursprünglichen Gruppe erforderlich.
Link zu Azure-Vorlage
Aktivieren Sie das Kontrollkästchen, wenn Sie während der Bereitstellung einen Link zu einer separaten ARM-Vorlage für die benutzerdefinierte Konfiguration auf Ihren Sitzungshosts hinzufügen möchten. Sie können ein Inlinebereitstellungsskript, eine gewünschte Zustandskonfiguration und eine benutzerdefinierte Skripterweiterung angeben. Die Bereitstellung anderer Azure-Ressourcen in der Vorlage wird nicht unterstützt.
Deaktivieren Sie das Kontrollkästchen, wenn Sie während der Bereitstellung keine separate ARM-Vorlage verknüpfen möchten.
URL der ARM-Vorlagendatei
Die URL der ARM-Vorlagendatei, die Sie verwenden möchten. Diese könnte in einem Speicherkonto gespeichert werden.
URL der ARM-Vorlagenparameterdatei
Die URL der ARM-Vorlagenparameterdatei, die Sie verwenden möchten. Diese könnte in einem Speicherkonto gespeichert werden.
Geben Sie auf der Registerkarte Zuweisungen die folgenden Informationen ein, und wählen Sie anschließend Weiter: Überprüfen und Erstellen > aus:
Parameter
Wert/Beschreibung
Testbenutzerkonto erstellen
Aktivieren Sie das Kontrollkästchen, wenn während der Bereitstellung ein neues Benutzerkonto zu Testzwecke erstellt werden soll.
Testbenutzername
Der Benutzerprinzipalname (UPN) des Testkontos, das Sie erstellen möchten, z. B. testuser@contoso.com. Dieser Benutzer wird in Ihrer AD DS-Domäne erstellt, in MIcrosoft Entra ID synchronisiert und der Sicherheitsgruppe AVDValidationUsers, die ebenfalls während der Bereitstellung erstellt wird, als Mitglied hinzugefügt. Es muss ein gültiges UPN-Suffix für Ihre Domäne vorhanden sein, das auch in Microsoft Entra ID als überprüfter benutzerdefinierter Domänenname hinzugefügt wird.
Stellen Sie sicher, dass dieser Benutzername die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Kennwort testen
Das Kennwort, das für das Testkonto verwendet werden soll.
Kennwort bestätigen
Bestätigung Sie das Kennwort, das für das Testkonto verwendet werden soll.
Vorhandene Benutzer oder Gruppen zuweisen
Sie können vorhandene Benutzer oder Gruppen auswählen, indem Sie das Kontrollkästchen markieren und Microsoft Entra-Benutzer oder -Benutzergruppen hinzufügen auswählen. Wählen Sie Microsoft Entra-Benutzer oder Benutzergruppen und dann Auswählen aus. Diese Benutzer und Gruppen müssen Hybrididentitäten sein, was bedeutet, dass das Benutzerkonto zwischen Ihrer AD DS-Domäne und Microsoft Entra ID synchronisiert wird. Admin Konten können sich nicht beim virtuellen Desktop anmelden.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.
Wählen Sie Erstellen aus.
Hier erfahren Sie, wie Sie Azure Virtual Desktop mithilfe der Funktion „Erste Schritte“ bereitstellen, in welcher Sie bereits über Microsoft Entra Domain Services verfügen:
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Erste Schritte zum Öffnen der Startseite für das Feature „Erste Schritte“ und dann Start aus.
Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein, und wählen Sie anschließend Weiter: Virtuelle Computer > aus:
Parameter
Wert/Beschreibung
Subscription
Das Abonnement, das Sie verwenden möchten, aus der Dropdownliste.
Identitätsanbieter
Vorhandenes Active Directory.
Identitätsdiensttyp
Microsoft Entra Domain Services
Resource group
Geben Sie einen Namen ein. Dies wird als Präfix für die Ressourcengruppen verwendet, die bereitgestellt werden.
Standort
Die Azure-Region, in der Ihre Azure Virtual Desktop-Ressourcen bereitgestellt werden.
Virtuelles Netzwerk
Das virtuelle Netzwerk in derselben Azure-Region, mit dem Sie Ihre Azure Virtual Desktop-Ressourcen verbinden möchten. Dies muss über Eine Verbindung mit Ihrer Microsoft Entra Domain Services-Domäne verfügen und in der Lage sein, den FQDN aufzulösen.
Subnet
Das Subnetz des virtuellen Netzwerk, mit dem Sie Ihre Azure Virtual Desktop-Ressourcen verbinden möchten.
Azure-Administratorbenutzername
Der Benutzerprinzipalname (UPN) des Kontos mit der globalen Administrator Microsoft Entra Rolle, die dem Azure-Mandanten zugewiesen ist, und der Benutzerrolle für das von Ihnen ausgewählte Abonnement.
Stellen Sie sicher, dass dieses Konto die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Azure-Administratorkennwort
Das Kennwort für das Azure-Administratorkonto.
Domänenadministrator-Benutzername
Der Benutzerprinzipalname (UPN) des Administratorkontos zum Verwalten Ihrer Domäne Microsoft Entra Domain Services. Das UPN-Suffix des Benutzers in der Microsoft Entra ID muss mit dem Domänennamen der Microsoft Entra Domain Services übereinstimmen.
Stellen Sie sicher, dass dieses Konto die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Domänenadministratorkennwort
Das Kennwort für das Domänenadministratorkonto.
Geben Sie auf der Registerkarte Virtuelle Computer die folgenden Informationen ein, und wählen Sie anschließend Weiter: Zuweisungen > aus:
Parameter
Wert/Beschreibung
Benutzer pro virtuellem Computer
Wählen Sie Mehrere Benutzer oder Jeweils ein Benutzer aus, je nachdem, ob Benutzer einen Sitzungshost teilen sollen oder Sie einem einzelnen Benutzer einen Sitzungshost zuweisen möchten. Weitere Informationen zu Hostpooltypen. Wenn Sie Mehrere Benutzer auswählen, wird auch ein Azure Files-Speicherkonto erstellt, das derselben Microsoft Entra Domain Services-Domäne beigetreten ist.
Imagetyp
Wählen Sie Katalog aus, um aus einer vordefinierten Liste auszuwählen, oder Speicherblob, um einen URI zum Image einzugeben.
Image
Wenn Sie Katalog als Imagetyp ausgewählt haben, wählen Sie das Betriebssystemimage, das Sie verwenden möchten, aus der Dropdownliste aus. Sie können auch Alle Images anzeigen auswählen, um ein Image aus dem Azure Compute Gallery auszuwählen.
Wenn Sie Speicherblob als Imagetyp ausgewählt haben, geben Sie den URI des Images ein.
Das Namenspräfix für Ihre Sitzungshosts. Jedem Sitzungshost wird ein Bindestrich und eine Zahl ans Ende angefügt, z. B. avd-sh-1. Dieser Namenspräfix besteht aus maximal 11 Zeichen und wird auch als Gerätename im Betriebssystem verwendet.
Anzahl von VMs
Die Anzahl der Sitzungshosts, die Sie aktuell bereitstellen möchten. Sie können später weitere hinzufügen.
Link zu Azure-Vorlage
Aktivieren Sie das Kontrollkästchen, wenn Sie während der Bereitstellung einen Link zu einer separaten ARM-Vorlage für die benutzerdefinierte Konfiguration auf Ihren Sitzungshosts hinzufügen möchten. Sie können ein Inlinebereitstellungsskript, eine gewünschte Zustandskonfiguration und eine benutzerdefinierte Skripterweiterung angeben. Die Bereitstellung anderer Azure-Ressourcen in der Vorlage wird nicht unterstützt.
Deaktivieren Sie das Kontrollkästchen, wenn Sie während der Bereitstellung keine separate ARM-Vorlage verknüpfen möchten.
URL der ARM-Vorlagendatei
Die URL der ARM-Vorlagendatei, die Sie verwenden möchten. Diese könnte in einem Speicherkonto gespeichert werden.
URL der ARM-Vorlagenparameterdatei
Die URL der ARM-Vorlagenparameterdatei, die Sie verwenden möchten. Diese könnte in einem Speicherkonto gespeichert werden.
Geben Sie auf der Registerkarte Zuweisungen die folgenden Informationen ein, und wählen Sie anschließend Weiter: Überprüfen und Erstellen > aus:
Parameter
Wert/Beschreibung
Testbenutzerkonto erstellen
Aktivieren Sie das Kontrollkästchen, wenn während der Bereitstellung ein neues Benutzerkonto zu Testzwecke erstellt werden soll.
Testbenutzername
Der Benutzerprinzipalname (UPN) des Testkontos, das Sie erstellen möchten, z. B. testuser@contoso.com. Dieser Benutzer wird in Ihrem Microsoft Entra-Mandanten erstellt, mit den Microsoft Entra Domain Services synchronisiert und Mitglied der Sicherheitsgruppe AVDValidationUsers , die auch während der Bereitstellung erstellt wird. Es muss ein gültiges UPN-Suffix für Ihre Domäne vorhanden sein, das auch in Microsoft Entra ID als überprüfter benutzerdefinierter Domänenname hinzugefügt wird.
Stellen Sie sicher, dass dieser Benutzername die unter Voraussetzungen aufgeführten Anforderungen erfüllt.
Kennwort testen
Das Kennwort, das für das Testkonto verwendet werden soll.
Kennwort bestätigen
Bestätigung Sie das Kennwort, das für das Testkonto verwendet werden soll.
Vorhandene Benutzer oder Gruppen zuweisen
Sie können vorhandene Benutzer oder Gruppen auswählen, indem Sie das Kontrollkästchen markieren und Microsoft Entra-Benutzer oder -Benutzergruppen hinzufügen auswählen. Wählen Sie Microsoft Entra-Benutzer oder Benutzergruppen und dann Auswählen aus. Diese Benutzer und Gruppen müssen sich im Synchronisierungsbereich befinden, der für Microsoft Entra Domain Services konfiguriert ist. Admin Konten können sich nicht beim virtuellen Desktop anmelden.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.
Klicken Sie auf Erstellen.
Herstellen einer Verbindung mit dem Desktop
Wenn Sie nach dem erfolgreichen Abschluss der Bereitstellung während der Bereitstellung ein Testkonto erstellt oder einen vorhandenen Benutzer zugewiesen haben, können Sie mit diesem eine Verbindung herstellen, indem Sie die Schritte für einen der unterstützten Remotedesktopclients ausführen. Sie können beispielsweise die Schritte zum Herstellen einer Verbindung mit dem Windows-Desktopclient ausführen.
Wenn Sie während der Bereitstellung kein Testkonto erstellt oder keinen vorhandenen Benutzer zugewiesen haben, müssen Sie Benutzer zur Sicherheitsgruppe AVDValidationUsers hinzufügen, bevor Sie eine Verbindung herstellen können.
inputValidationRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
prerequisiteSetupCompletionRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
resourceSetupRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
roleAssignmentRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Verwaltete Identität
easy-button-fslogix-identity
Ihr Präfix-avd
Wird nur erstellt, wenn für Benutzer pro virtuellem Computer die Option Mehrere Benutzer ausgewählt ist. Dies ist ein vordefinierter Name.
Hostpool
EB-AVD-HP
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Anwendungsgruppe
EB-AVD-HP-DAG
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Arbeitsbereich
EB-AVD-WS
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Speicherkonto
ebzufällige Zeichenfolge
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Virtueller Computer
Ihr Präfix-Zahl
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Virtuelles Netzwerk
avdVnet
Ihr Präfix-prerequisite
Der verwendete Adressraum ist 10.0.0.0/16. Adressraum und Name sind vordefiniert.
Netzwerkschnittstelle
VM-Name-nic
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Netzwerkschnittstelle
aadds-zufällige Zeichenfolge-nic
Ihr Präfix-prerequisite
Dies ist ein vordefinierter Name.
Netzwerkschnittstelle
aadds-zufällige Zeichenfolge-nic
Ihr Präfix-prerequisite
Dies ist ein vordefinierter Name.
Datenträger
VM-Name_OsDisk_1_zufällige Zeichenfolge
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Load Balancer
aadds-zufällige Zeichenfolge-lb
Ihr Präfix-prerequisite
Dies ist ein vordefinierter Name.
Öffentliche IP-Adresse
aadds-zufällige Zeichenfolge-pip
Ihr Präfix-prerequisite
Dies ist ein vordefinierter Name.
Netzwerksicherheitsgruppe
avdVnet-nsg
Ihr Präfix-prerequisite
Dies ist ein vordefinierter Name.
Group
AVDValidationUsers
Nicht zutreffend
Erstellt in Ihrem neuen Microsoft Entra-Mandanten und synchronisiert in Microsoft Entra Domain Services. Enthält einen neuen Testbenutzer (sofern erstellt) und die von Ihnen ausgewählten Benutzer. Dies ist ein vordefinierter Name.
Benutzer
Ihr Testbenutzer
Nicht zutreffend
Wenn Sie einen Testbenutzer erstellen möchten, wird er in Ihrem neuen Microsoft Entra-Mandanten erstellt, mit Microsoft Entra Domain Services synchronisiert und Mitglied der Sicherheitsgruppe AVDValidationUsers gemacht.
Ressourcentyp
Name
Ressourcengruppenname
Hinweise
Ressourcengruppe
Ihr Präfix-avd
–
Dies ist ein vordefinierter Name.
Ressourcengruppe
Ihr Präfix-deployment
–
Dies ist ein vordefinierter Name.
Automation-Konto
ebautomationzufällige Zeichenfolge
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
inputValidationRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
prerequisiteSetupCompletionRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
resourceSetupRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
roleAssignmentRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Verwaltete Identität
easy-button-fslogix-identity
Ihr Präfix-avd
Wird nur erstellt, wenn für Benutzer pro virtuellem Computer die Option Mehrere Benutzer ausgewählt ist. Dies ist ein vordefinierter Name.
Hostpool
EB-AVD-HP
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Anwendungsgruppe
EB-AVD-HP-DAG
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Arbeitsbereich
EB-AVD-WS
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Speicherkonto
ebzufällige Zeichenfolge
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Virtueller Computer
Ihr Präfix-Zahl
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Netzwerkschnittstelle
VM-Name-nic
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Datenträger
VM-Name_OsDisk_1_zufällige Zeichenfolge
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Group
AVDValidationUsers
Nicht zutreffend
Erstellt in Ihrer AD DS-Domäne und synchronisiert in Microsoft Entra ID. Enthält einen neuen Testbenutzer (sofern erstellt) und die von Ihnen ausgewählten Benutzer. Dies ist ein vordefinierter Name.
Benutzer
Ihr Testbenutzer
Nicht zutreffend
Wenn Sie sich entscheiden, einen Testbenutzer zu erstellen, wird dieser in Ihrer AD DS-Domäne erstellt, in Microsoft Entra ID synchronisiert und der Sicherheitsgruppe AVDValidationUsers hinzugefügt.
Ressourcentyp
Name
Ressourcengruppenname
Hinweise
Ressourcengruppe
Ihr Präfix-avd
–
Dies ist ein vordefinierter Name.
Ressourcengruppe
Ihr Präfix-deployment
–
Dies ist ein vordefinierter Name.
Automation-Konto
ebautomationzufällige Zeichenfolge
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
inputValidationRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
prerequisiteSetupCompletionRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
resourceSetupRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Azure Automation-Konto-Runbook
roleAssignmentRunbook(Name des Azure Automation-Kontos)
Ihr Präfix-deployment
Dies ist ein vordefinierter Name.
Verwaltete Identität
easy-button-fslogix-identity
Ihr Präfix-avd
Wird nur erstellt, wenn für Benutzer pro virtuellem Computer die Option Mehrere Benutzer ausgewählt ist. Dies ist ein vordefinierter Name.
Hostpool
EB-AVD-HP
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Anwendungsgruppe
EB-AVD-HP-DAG
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Arbeitsbereich
EB-AVD-WS
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Speicherkonto
ebzufällige Zeichenfolge
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Virtueller Computer
Ihr Präfix-Zahl
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Netzwerkschnittstelle
VM-Name-nic
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Datenträger
VM-Name_OsDisk_1_zufällige Zeichenfolge
Ihr Präfix-avd
Dies ist ein vordefinierter Name.
Group
AVDValidationUsers
Nicht zutreffend
Erstellt in Ihrem Microsoft Entra-Mandanten und synchronisiert in Microsoft Entra Domain Services. Enthält einen neuen Testbenutzer (sofern erstellt) und die von Ihnen ausgewählten Benutzer. Dies ist ein vordefinierter Name.
Benutzer
Ihr Testbenutzer
Nicht zutreffend
Wenn Sie einen Testbenutzer erstellen möchten, wird er in Ihrem Microsoft Entra-Mandanten erstellt, mit Microsoft Entra Domain Services synchronisiert und Mitglied der Sicherheitsgruppe AVDValidationUsers gemacht.
Bereinigen von Ressourcen
Wenn Sie Azure Virtual Desktop-Ressourcen aus Ihrer Umgebung entfernen möchten, können Sie sie sicher entfernen, indem Sie die bereitgestellten Ressourcengruppen löschen. Dies sind:
Ihr Präfix-deployment
Ihr Präfix-avd
Ihre Präfix-Voraussetzung(nur wenn Sie die Funktion „Erste Schritte“ mit einer neuen Domäne der Microsoft Entra Domain Services bereitgestellt haben)
Wenn Sie detaillierter Informationen dazu erhalten möchten, wie Sie Azure Virtual Desktop mit weniger erforderlichen Berechtigungen oder programmseitig bereitstellen, lesen Sie unsere Tutorial-Reihe, und beginnen Sie mit dem Tutorial Erstellen eines Hostpools mit dem Azure-Portal.