Tutorial: Erstellen eines Mandanten in Windows Virtual DesktopTutorial: Create a tenant in Windows Virtual Desktop

Die Erstellung eines Mandanten in Windows Virtual Desktop ist der erste Schritt zur Entwicklung Ihrer Lösung für die Desktopvirtualisierung.Creating a tenant in Windows Virtual Desktop is the first step toward building your desktop virtualization solution. Ein Mandant umfasst eine Gruppe mit mindestens einem Hostpool.A tenant is a group of one or more host pools. Jeder Hostpool besteht aus mehreren Sitzungshosts, die als virtuelle Computer in Azure ausgeführt und für den Windows Virtual Desktop-Dienst registriert werden.Each host pool consists of multiple session hosts, running as virtual machines in Azure and registered to the Windows Virtual Desktop service. Darüber hinaus umfasst jeder Hostpool mindestens eine App-Gruppe, die verwendet wird, um Remotedesktop- und Remoteanwendungsressourcen für Benutzer zu veröffentlichen.Each host pool also consists of one or more app groups that are used to publish remote desktop and remote application resources to users. Mit einem Mandanten können Sie Hostpools und App-Gruppen erstellen, Benutzer zuweisen und Verbindungen über den Dienst herstellen.With a tenant, you can build host pools, create app groups, assign users, and make connections through the service.

In diesem Tutorial lernen Sie Folgendes:In this tutorial, learn how to:

  • Gewähren von Azure Active Directory-Berechtigungen für den Windows Virtual Desktop-DienstGrant Azure Active Directory permissions to the Windows Virtual Desktop service.
  • Zuweisen der Anwendungsrolle „TenantCreator“ für einen Benutzer in Ihrem Azure Active Directory-MandantenAssign the TenantCreator application role to a user in your Azure Active Directory tenant.
  • Erstellen eines Windows Virtual Desktop-MandantenCreate a Windows Virtual Desktop tenant.

Sie benötigen Folgendes, um Ihren Windows Virtual Desktop-Mandanten einzurichten:Here's what you need to set up your Windows Virtual Desktop tenant:

  • Die Mandanten-ID von Azure Active Directory für Windows Virtual Desktop-Benutzer.The Azure Active Directory tenant ID for Windows Virtual Desktop users.
  • Ein globales Administratorkonto im Azure Active Directory-Mandanten.A global administrator account within the Azure Active Directory tenant.
    • Dies gilt auch für CSP-Organisationen (Cloud Solution Provider), die einen Windows Virtual Desktop-Mandanten für ihre Kunden erstellen.This also applies to Cloud Solution Provider (CSP) organizations that are creating a Windows Virtual Desktop tenant for their customers. Wenn Sie einer CSP-Organisation angehören, müssen Sie sich als globaler Administrator der Azure Active Directory-Instanz des Kunden anmelden können.If you're in a CSP organization, you must be able to sign in as global administrator of the customer's Azure Active Directory instance.
    • Das Administratorkonto muss aus dem Azure Active Directory-Mandanten stammen, in dem Sie den Windows Virtual Desktop-Mandanten erstellen möchten.The administrator account must be sourced from the Azure Active Directory tenant in which you're trying to create the Windows Virtual Desktop tenant. Azure Active Directory B2B-Konten (Gastkonten) werden bei diesem Prozess nicht unterstützt.This process doesn't support Azure Active Directory B2B (guest) accounts.
    • Das Administratorkonto muss ein Geschäfts-, Schul- oder Unikonto sein.The administrator account must be a work or school account.
  • Ein Azure-Abonnement.An Azure subscription.

Erteilen von Berechtigungen für Windows Virtual DesktopGrant permissions to Windows Virtual Desktop

Überspringen Sie diesen Abschnitt, falls Sie für diese Azure Active Directory-Instanz bereits Berechtigungen für Windows Virtual Desktop gewährt haben.If you have already granted permissions to Windows Virtual Desktop for this Azure Active Directory instance, skip this section.

Durch das Gewähren von Berechtigungen für den Windows Virtual Desktop-Dienst kann dieser Azure Active Directory zur Durchführung von Verwaltungs- und Endbenutzeraufgaben abfragen.Granting permissions to the Windows Virtual Desktop service lets it query Azure Active Directory for administrative and end-user tasks.

Gewähren Sie die Dienstberechtigungen wie folgt:To grant the service permissions:

  1. Öffnen Sie einen Browser, und starten Sie den Administratoreinwilligungsflow für die Windows Virtual Desktop-Server-App.Open a browser and begin the admin consent flow to the Windows Virtual Desktop server app.

    Hinweis

    Wenn Sie einen Kunden verwalten und die Administratoreinwilligung für das Verzeichnis des Kunden erteilen müssen, geben Sie die folgende URL in den Browser ein. Ersetzen Sie dabei „{tenant}“ durch den Azure AD-Domänennamen des Kunden.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Hat die Organisation des Kunden beispielsweise den Azure AD-Domänennamen „contoso.onmicrosoft.com“ registriert, ersetzen Sie „{tenant}“ durch „contoso.onmicrosoft.com“.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Melden Sie sich auf der Windows Virtual Desktop-Seite für die Einwilligung mit dem Konto eines globalen Administrators an.Sign in to the Windows Virtual Desktop consent page with a global administrator account. Wenn Sie für die Organisation Contoso arbeiten, lautet Ihr Kontoname beispielsweise admin@contoso.com oder admin@contoso.onmicrosoft.com.For example, if you were with the Contoso organization, your account might be admin@contoso.com or admin@contoso.onmicrosoft.com.

  3. Wählen Sie Akzeptieren aus.Select Accept.

  4. Warten Sie eine Minute, damit Azure AD die Zustimmung aufzeichnen kann.Wait for one minute so Azure AD can record consent.

  5. Öffnen Sie einen Browser, und starten Sie den Administratoreinwilligungsflow für die Windows Virtual Desktop-Client-App.Open a browser and begin the admin consent flow to the Windows Virtual Desktop client app.

    Hinweis

    Wenn Sie einen Kunden verwalten und die Administratoreinwilligung für das Verzeichnis des Kunden erteilen müssen, geben Sie die folgende URL in den Browser ein. Ersetzen Sie dabei „{tenant}“ durch den Azure AD-Domänennamen des Kunden.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Hat die Organisation des Kunden beispielsweise den Azure AD-Domänennamen „contoso.onmicrosoft.com“ registriert, ersetzen Sie „{tenant}“ durch „contoso.onmicrosoft.com“.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Melden Sie sich (wie in Schritt 2) auf der Seite für die Windows Virtual Desktop-Einwilligung als globaler Administrator an.Sign in to the Windows Virtual Desktop consent page as global administrator, as you did in step 2.

  7. Wählen Sie Akzeptieren aus.Select Accept.

Zuweisen der Anwendungsrolle „TenantCreator“Assign the TenantCreator application role

Wenn die Anwendungsrolle „TenantCreator“ einem Azure Active Directory-Benutzer zugewiesen wird, kann der jeweilige Benutzer einen Windows Virtual Desktop-Mandanten erstellen, der der Azure Active Directory-Instanz zugeordnet ist.Assigning an Azure Active Directory user the TenantCreator application role allows that user to create a Windows Virtual Desktop tenant associated with the Azure Active Directory instance. Sie müssen Ihr globales Administratorkonto verwenden, um die Rolle „TenantCreator“ zuzuweisen.You'll need to use your global administrator account to assign the TenantCreator role.

So weisen Sie die Anwendungsrolle „TenantCreator“ zuTo assign the TenantCreator application role:

  1. Navigieren Sie zum Azure-Portal, um die Anwendungsrolle „TenantCreator“ zu verwalten.Go to the Azure portal to manage the TenantCreator application role. Suchen Sie nach Unternehmensanwendungen, und wählen Sie die entsprechende Option aus.Search for and select Enterprise applications. Wenn Sie mehrere Azure Active Directory-Mandanten verwenden, empfiehlt es sich, eine private Browsersitzung zu öffnen, die URLs zu kopieren und auf der Adressleiste einzufügen.If you're working with multiple Azure Active Directory tenants, it's a best practice to open a private browser session and copy and paste the URLs into the address bar.

    Screenshot: Suchen nach Unternehmensanwendungen im Azure-Portal

  2. Suchen Sie innerhalb von Unternehmensanwendungen nach Windows Virtual Desktop.Within Enterprise applications, search for Windows Virtual Desktop. Die beiden Anwendungen, für die Sie im vorherigen Abschnitt die Einwilligung erteilt haben, werden angezeigt.You'll see the two applications that you provided consent for in the previous section. Wählen Sie von diesen beiden Apps Windows Virtual Desktop aus.Of these two apps, select Windows Virtual Desktop.

    Screenshot: Suchergebnisse für „Windows Virtual Desktop“ in „Unternehmensanwendungen“.

  3. Wählen Sie Benutzer und Gruppen.Select Users and groups. Unter Umständen wird der Administrator, der die Zustimmung für die Anwendung erteilt hat, bereits mit der zugewiesenen Rolle Standardzugriff aufgeführt.You might see that the administrator who granted consent to the application is already listed with the Default Access role assigned. Das reicht für die Erstellung eines Windows Virtual Desktop-Mandanten jedoch nicht aus.This is not enough to create a Windows Virtual Desktop tenant. Führen Sie die weiteren Schritte dieser Anleitung aus, um einem Benutzer die Rolle TenantCreator hinzuzufügen.Continue following these instructions to add the TenantCreator role to a user.

    Screenshot: Benutzer und Gruppen, die zur Verwaltung der Unternehmensanwendung „Windows Virtual Desktop“ zugewiesen sind.

  4. Wählen Sie die Schaltfläche Benutzer hinzufügen und anschließend auf dem Blatt Zuweisung hinzufügen die Option Benutzer und Gruppen aus.Select Add user, and then select Users and groups in the Add Assignment blade.

  5. Suchen Sie nach einem Benutzerkonto, das zum Erstellen Ihres Windows Virtual Desktop-Mandanten verwendet wird.Search for a user account that will create your Windows Virtual Desktop tenant. Der Einfachheit halber kann dies das globale Administratorkonto sein.For simplicity, this can be the global administrator account.

    • Wenn Sie einen Microsoft-Identitätsanbieter wie contosoadmin@live.com oder contosoadmin@outlook.com verwenden, können Sie sich möglicherweise nicht bei Windows Virtual Desktop anmelden.If you're using a Microsoft Identity Provider like contosoadmin@live.com or contosoadmin@outlook.com, you might not be able to sign in to Windows Virtual Desktop. Stattdessen wird die Verwendung eines domänenspezifischen Kontos wie admin@contoso.com oder admin@contoso.onmicrosoft.com empfohlen.We recommend using a domain-specific account like admin@contoso.com or admin@contoso.onmicrosoft.com instead.

    Screenshot: Auswählen eines Benutzers, der als „TenantCreator“ hinzugefügt werden soll.

    Hinweis

    Sie müssen einen Benutzer (oder eine Gruppe mit einem Benutzer) auswählen, der aus dieser Azure Active Directory-Instanz stammt.You must select a user (or a group that contains a user) that's sourced from this Azure Active Directory instance. Sie können keinen Gastbenutzer (B2B) und keinen Dienstprinzipal auswählen.You can't choose a guest (B2B) user or a service principal.

  6. Wählen Sie das Benutzerkonto, die Schaltfläche Auswählen und dann Zuweisen aus.Select the user account, choose the Select button, and then select Assign.

  7. Vergewissern Sie sich auf der Seite Windows Virtual Desktop – Benutzer und Gruppen, dass für den Benutzer, der den Windows Virtual Desktop-Mandanten erstellt, ein neuer Eintrag mit der zugewiesenen Rolle TenantCreator angezeigt wird.On the Windows Virtual Desktop - Users and groups page, verify that you see a new entry with the TenantCreator role assigned to the user who will create the Windows Virtual Desktop tenant.

    Screenshot: Benutzer und Gruppen, die zur Verwaltung der Unternehmensanwendung „Windows Virtual Desktop“ zugewiesen sind.

Bevor Sie mit der Erstellung Ihres Windows Virtual Desktop-Mandanten fortfahren, benötigen Sie zwei Informationen:Before you continue on to create your Windows Virtual Desktop tenant, you need two pieces of information:

  • ID Ihres Azure Active Directory-Mandanten (oder die Verzeichnis-ID)Your Azure Active Directory tenant ID (or Directory ID)
  • ID Ihres Azure-AbonnementsYour Azure subscription ID

So ermitteln Sie die ID Ihres Azure Active Directory-Mandanten (oder die Verzeichnis-ID)To find your Azure Active Directory tenant ID (or Directory ID):

  1. Suchen Sie in der gleichen Sitzung im Azure-Portal nach Azure Active Directory, und wählen Sie die entsprechende Option aus.In the same Azure portal session, search for and select Azure Active Directory.

    Screenshot: Suchergebnisse für „Azure Active Directory“ im Azure-Portal.

  2. Scrollen Sie nach unten zu Eigenschaften, und wählen Sie die Option aus.Scroll down until you find Properties, and then select it.

  3. Suchen Sie nach der Verzeichnis-ID, und wählen Sie das Symbol für die Zwischenablage aus.Look for Directory ID, and then select the clipboard icon. Fügen Sie sie an einem gut erreichbaren Ort ein, um sie später als AadTenantId verwenden zu können.Paste it in a handy location so you can use it later as the AadTenantId value.

    Screenshot: Azure Active Directory-Eigenschaften.

So ermitteln Sie Ihre Azure-Abonnement-ID:To find your Azure subscription ID:

  1. Suchen Sie in der gleichen Sitzung im Azure-Portal nach Abonnements, und wählen Sie die entsprechende Option aus.In the same Azure portal session, search for and select Subscriptions.

    Screenshot: Suchergebnisse für „Azure Active Directory“ im Azure-Portal.

  2. Wählen Sie das Azure-Abonnement aus, das Sie für den Empfang von Benachrichtigungen des Windows Virtual Desktop-Diensts verwenden möchten.Select the Azure subscription you want to use to receive Windows Virtual Desktop service notifications.

  3. Zeigen Sie auf den Wert der Abonnement-ID, bis ein Symbol für die Zwischenablage angezeigt wird.Look for Subscription ID, and then hover over the value until a clipboard icon appears. Wählen Sie das Symbol für die Zwischenablage aus, und fügen Sie den Wert an einem gut erreichbaren Ort ein, um ihn später als Wert für AzureSubscriptionId verwenden zu können.Select the clipboard icon and paste it in a handy location so you can use it later as the AzureSubscriptionId value.

    Screenshot: Eigenschaften des Azure-Abonnements.

Erstellen eines Windows Virtual Desktop-MandantenCreate a Windows Virtual Desktop tenant

Nachdem Sie nun die Windows Virtual Desktop-Dienstberechtigungen zum Abfragen der Azure Active Directory-Instanz gewährt und die Rolle „TenantCreator“ einem Benutzerkonto zugewiesen haben, können Sie einen Windows Virtual Desktop-Mandanten erstellen.Now that you've granted the Windows Virtual Desktop service permissions to query Azure Active Directory and assigned the TenantCreator role to a user account, you can create a Windows Virtual Desktop tenant.

Zunächst müssen Sie das Windows Virtual Desktop-Modul herunterladen und importieren, um es in Ihrer PowerShell-Sitzung verwenden zu können.First, download and import the Windows Virtual Desktop module to use in your PowerShell session if you haven't already.

Melden Sie sich mit dem TenantCreator-Benutzerkonto bei Windows Virtual Desktop an, indem Sie dieses Cmdlet verwenden:Sign in to Windows Virtual Desktop by using the TenantCreator user account with this cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Erstellen Sie anschließend einen neuen Windows Virtual Desktop-Mandanten, der dem Azure Active Directory-Mandanten zugeordnet ist:After that, create a new Windows Virtual Desktop tenant associated with the Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ersetzen Sie die Werte in Klammern durch die Werte, die für Ihre Organisation und den Mandanten relevant sind.Replace the bracketed values with values relevant to your organization and tenant. Der für Ihren neuen Windows Virtual Desktop-Mandanten ausgewählte Name muss global eindeutig sein.The name you choose for your new Windows Virtual Desktop tenant should be globally unique. Angenommen, Sie sind der „TenantCreator“ von Windows Virtual Desktop für die Organisation Contoso.For example, let's say you're the Windows Virtual Desktop TenantCreator for the Contoso organization. Das auszuführende Cmdlet sieht dann wie folgt aus:The cmdlet you'd run would look like this:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Nächste SchritteNext steps

Nachdem Sie Ihren Mandanten erstellt haben, müssen Sie in Azure Active Directory einen Dienstprinzipal erstellen und ihm innerhalb von Windows Virtual Desktop eine Rolle zuweisen.After you've created your tenant, you'll need to create a service principal in Azure Active Directory and assign it a role within Windows Virtual Desktop. Der Dienstprinzipal ermöglicht die erfolgreiche Bereitstellung des Azure Marketplace-Angebots für Windows Virtual Desktop zur Erstellung eines Hostpools.The service principal will allow you to successfully deploy the Windows Virtual Desktop Azure Marketplace offering to create a host pool. Weitere Informationen zu Hostpools finden Sie im Tutorial zum Erstellen eines Hostpools in Windows Virtual Desktop.To learn more about host pools, continue to the tutorial for creating a host pool in Windows Virtual Desktop.