Erstellen eines Azure Virtual Desktop-Hostpools (klassisch) mit einer Azure Resource Manager-Vorlage

  • Artikel

Wichtig

Dieser Inhalt gilt für Azure Virtual Desktop (klassisch). Der Dienst unterstützt keine Azure Virtual Desktop-Objekte in Azure Resource Manager.

Hostpools sind eine Sammlung identischer virtueller Computer innerhalb von Azure Virtual Desktop-Mandantenumgebungen. Jeder Hostpool kann eine Anwendungsgruppe enthalten, mit der Benutzer*innen genau wie auf einem physischen Desktop interagieren können.

Befolgen Sie die Anleitung in diesem Abschnitt, um mit einer von Microsoft bereitgestellten Azure Resource Manager-Vorlage einen Hostpool für einen Azure Virtual Desktop-Mandanten zu erstellen. In diesem Artikel wird beschrieben, wie Sie in Azure Virtual Desktop einen Hostpool erstellen, eine Ressourcengruppe mit VMs unter einem Azure-Abonnement erstellen und diese VMs dann in die AD-Domäne einbinden und für Azure Virtual Desktop registrieren.

Benötigte Komponenten zum Ausführen der Azure Resource Manager-Vorlage

Stellen Sie sicher, dass Sie Folgendes wissen, bevor Sie die Azure Resource Manager-Vorlage ausführen:

  • Wo befindet sich die Quelle des Images, das Sie verwenden möchten? Stammt es aus dem Azure-Katalog, oder handelt es sich um ein benutzerdefiniertes Image?
  • Wo befinden sich Ihre Anmeldeinformationen für den Domänenbeitritt?
  • Ihre Azure Virtual Desktop-Anmeldeinformationen.

Beim Erstellen eines Azure Virtual Desktop-Hostpools mit der Azure Resource Manager-Vorlage können Sie einen virtuellen Computer über den Azure-Katalog, ein verwaltetes Image oder ein nicht verwaltetes Image erstellen. Weitere Informationen zur Erstellung von VM-Images finden Sie unter Vorbereiten einer Windows-VHD oder -VHDX zum Hochladen in Azure bzw. unter Erstellen eines verwalteten Images eines generalisierten virtuellen Computers in Azure.

Ausführen der Azure Resource Manager-Vorlage zum Bereitstellen eines neuen Hostpools

Greifen Sie auf diese GitHub-URL zu, um zu beginnen.

Bereitstellen der Vorlage in Azure

Scrollen Sie beim Bereitstellen unter einem Enterprise-Abonnement nach unten, und wählen Sie In Azure bereitstellen. Navigieren Sie weiter, und fügen Sie die Parameter basierend auf Ihrer Imagequelle ein.

Führen Sie diese Schritte zum Bereitstellen in Azure aus, wenn Sie die Bereitstellung unter einem Cloud Solution Provider-Abonnement durchführen:

  1. Scrollen Sie nach unten, klicken Sie mit der rechten Maustaste auf In Azure bereitstellen, und wählen Sie dann Link-Adresse kopieren.
  2. Öffnen Sie einen Text-Editor, z. B. Editor, und fügen Sie den Link ein.
  3. Geben Sie direkt nach „https://portal.azure.com/"“ und vor dem Hashtag (#) ein at-Zeichen (@) gefolgt vom Namen der Mandantendomäne ein. Hier ist ein Beispiel für das Format angegeben, das Sie verwenden sollten: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Melden Sie sich am Azure-Portal als Benutzer mit den Berechtigungen „Administrator/Mitwirkender“ am Cloud Solution Provider-Abonnement an.
  5. Fügen Sie den Link, den Sie in den Text-Editor kopiert haben, in die Adressleiste ein.

Eine Anleitung dazu, welche Parameter Sie für Ihr Szenario eingeben sollten, finden Sie in der Infodatei zu Azure Virtual Desktop. Die Infodatei wird immer mit den neuesten Änderungen aktualisiert.

Zuweisen von Benutzern zur Desktopanwendungsgruppe

Nachdem der Vorgang für die GitHub-Azure Resource Manager-Vorlage abgeschlossen ist, sollten Sie den Benutzerzugriff zuweisen, bevor Sie mit dem Testen der vollständigen Sitzungsdesktops auf Ihren virtuellen Computern beginnen.

Zunächst müssen Sie das PowerShell-Modul für Azure Virtual Desktop herunterladen und importieren, um es in Ihrer PowerShell-Sitzung verwenden zu können.

Öffnen Sie zum Zuweisen von Benutzern zur Desktopanwendungsgruppe ein PowerShell-Fenster, und führen Sie dieses Cmdlet aus, um sich an der Azure Virtual Desktop-Umgebung anzumelden:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Fügen Sie die Benutzer anschließend mit diesem Cmdlet der Desktopanwendungsgruppe hinzu:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

Der UPN der Benutzer*innen sollte mit der Identität der Benutzer*innen in Microsoft Entra ID übereinstimmen, z. B. user1@contoso.com. Wenn Sie mehrere Benutzer hinzufügen möchten, müssen Sie dieses Cmdlet für jeden Benutzer separat ausführen.

Nach Abschluss dieser Schritte können sich Benutzer, die der Desktopanwendungsgruppe hinzugefügt wurden, mit unterstützten Remotedesktopclients bei Azure Virtual Desktop anmelden und eine Ressource für einen Sitzungsdesktop anzeigen.

Wichtig

Zum Schutz Ihrer Azure Virtual Desktop-Umgebung in Azure empfiehlt es sich, den eingehenden Port 3389 auf Ihren virtuellen Computern nicht zu öffnen. Für Azure Virtual Desktop muss der eingehende Port 3389 nicht geöffnet sein, damit Benutzer auf die virtuellen Computer des Hostpools zugreifen können. Wenn Sie den Port 3389 zur Problembehandlung öffnen müssen, verwenden Sie am besten den Just-In-Time-Zugriff auf virtuelle Computer.