Tutorial: Implementación de una infraestructura de Azure Virtual Desktop de ejemplo con un escritorio de Windows 11

Azure Virtual Desktop permite acceder a escritorios y aplicaciones desde prácticamente cualquier lugar. En este tutorial se muestra un método sencillo para implementar un escritorio de Windows 11 Empresas en Azure Virtual Desktop mediante el Azure Portal y cómo conectarse a él. Para obtener más información sobre la terminología que se usa en Azure Virtual Desktop, consulte Terminología de Azure Virtual Desktop y ¿Qué es Azure Virtual Desktop?

Implementará una infraestructura de ejemplo mediante:

• La creación de un grupo de hosts personal.
• Crear una máquina virtual (VM) de host de sesión unida a su inquilino de Microsoft Entra con Windows 11 Enterprise y agregarla al grupo de hosts.
• Crear un área de trabajo y un grupo de aplicaciones que publique un escritorio en la máquina virtual anfitriona de la sesión.
• Asignación de usuarios al grupo de aplicaciones.
• Conexión al servidor.

Sugerencia

En este tutorial se muestra una manera sencilla de empezar a trabajar con Azure Virtual Desktop. No proporciona una guía detallada de las distintas opciones y no puede publicar una aplicación de RemoteApp además del escritorio. Para obtener un enfoque más detallado y adaptable para implementar Azure Virtual Desktop, consulte Implementación de Azure Virtual Desktop, o bien, para obtener sugerencias sobre otros elementos que puede configurar, consulte los artículos que se enumeran en Pasos siguientes.

Requisitos previos

Necesita:

• Una cuenta de Azure con una suscripción activa. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

• La cuenta de Azure debe tener asignados como mínimo los siguientes roles integrados de control de acceso basado en rol (RBAC) en la suscripción o en un grupo de recursos. Para más información, consulte Asignación de roles de Azure mediante Azure Portal. Si quiere asignar los roles a un grupo de recursos, primero debe crearlo.

  Tipo de recurso	Rol de RBAC
  Grupo de hosts, área de trabajo y grupo de aplicaciones	Colaborador de virtualización del escritorio
  Hosts de sesión	Colaborador de la máquina virtual

  Como alternativa, si ya tiene el rol de RBAC Colaborador o Propietario, ya puede crear todos estos tipos de recursos.

• Una red virtual en la misma región de Azure en la que quiere implementar el host de sesión.

• Una cuenta de usuario en Microsoft Entra ID que puede usar para conectarse al escritorio. A esta cuenta se le debe asignar el rol RBAC de inicio de sesión de usuario de máquina virtual o inicio de sesión de administrador de máquina virtual en la suscripción. Como alternativa, puede asignar el rol a la cuenta en la máquina virtual del host de sesión o en el grupo de recursos que contiene la máquina virtual después de la implementación.

• Un cliente de Escritorio remoto instalado en el dispositivo para conectarse al escritorio. Puede encontrar una lista de clientes compatibles en clientes de Escritorio remoto para Azure Virtual Desktop. Como alternativa, puede usar el cliente web de Escritorio remoto, que puede usar a través de un explorador web compatible sin instalar ningún software adicional.

Creación de un grupo de hosts personal, un área de trabajo, un grupo de aplicaciones y una máquina virtual host de sesión

Para crear un grupo de hosts personal, un área de trabajo, un grupo de aplicaciones y una máquina virtual de host de sesión que ejecute Windows 11:

1. Inicie sesión en Azure Portal.

2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

3. En la página de información general de Azure Virtual Desktop, seleccione Crear un grupo de hosts.

4. En la pestaña Datos básicos, complete la siguiente información:

   Parámetro	Valor y descripción
   Detalles del proyecto
   Subscription	Seleccione la suscripción en la que desea implementar el grupo de hosts, los hosts de sesión, el área de trabajo y el grupo de aplicaciones en la lista desplegable.
   Resource group	Seleccione un grupo de recursos existente o Crear nuevo y escriba un nombre.
   Nombre del grupo de hosts	Escriba un nombre para el grupo de hosts, por ejemplo hp01.
   Location	Seleccione la región de Azure en la lista donde quiere crear el grupo de hosts, el área de trabajo y el grupo de aplicaciones.
   Entorno de validación	así que seleccione No. Esta configuración permite que el grupo de hosts reciba actualizaciones de servicio antes de todos los demás grupos de hosts de producción, pero no es necesario para este tutorial.
   Tipo de grupo de aplicaciones preferido	Seleccione Escritorio. Con este grupo de hosts personal, publica un escritorio, pero tampoco puede agregar un grupo de aplicaciones de RemoteApp para el mismo grupo de hosts para publicar también aplicaciones. Consulte Pasos siguientes para ver escenarios más avanzados.
   Tipo de grupo de hosts
   Tipo de grupo de hosts	Seleccione Personal. Esto significa que los usuarios finales tienen un host de sesión asignado dedicado al que siempre se conectan. Al seleccionar Personal se muestra una nueva opción para Tipo de asignación.
   Tipo de asignación	Seleccione Automático. La asignación automática significa que a un usuario se le asigna automáticamente el primer host de sesión disponible cuando inicia sesión por primera vez, que después estará dedicado a ese usuario.

   Una vez que haya completado esta pestaña, seleccione Siguiente: Virtual Machines.

5. La pestaña Máquinas virtuales muestra la información siguiente:

   Parámetro	Valor y descripción
   Agregar Máquinas virtuales de Azure	Seleccione Sí. Esto muestra varias opciones nuevas.
   Resource group	De forma predeterminada, este valor predeterminado es el grupo de recursos en el que eligió el grupo de hosts para que esté en la pestaña Datos básicos.
   Prefijo de nombre	Escriba un nombre para los hosts de sesión, por ejemplo, hp01-sh. Este nombre se usa como prefijo para las máquinas virtuales del host de sesión. Cada host de sesión tiene un sufijo que consta de un guión y un número secuencial agregado al final, por ejemplo hp01-sh-0. Este prefijo puede tener un máximo de 11 caracteres y también se usa en el nombre del ordenador del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.
   Ubicación de la máquina virtual	Seleccione la región de Azure donde quiere implementar las máquinas virtuales del host de sesión. Debe ser la misma región en la que se encuentra la red virtual.
   Opciones de disponibilidad	Seleccione No se requiere redundancia de la infraestructura. Esto significa que las máquinas virtuales del host de sesión no se implementan en un conjunto de disponibilidad ni en zonas de disponibilidad.
   Tipo de seguridad	Seleccione Máquinas virtuales de inicio seguro. Deje activados los valores predeterminados siguientes de Habilitar arranque seguro y Habilitar vTPM y, por su parte, deje desactivado Supervisión de integridad. Para más información, consulte Inicio de confianza.
   Imagen	Seleccione Windows 11 Empresas, versión 22H2.
   Tamaño de la máquina virtual	Acepte la SKU predeterminada. Si desea usar una SKU diferente, seleccione Cambiar tamaño y, a continuación, seleccione en la lista.
   Número de VM	Escriba 1 como mínimo. Puede implementar hasta 400 máquinas virtuales de host de sesión en este momento si lo desea, o puede agregar más por separado. Con un grupo de hosts personal, cada host de sesión solo se puede asignar a un usuario, por lo que necesita un host de sesión para cada usuario que se conecte a este grupo de hosts. Una vez completado este tutorial, puede crear un grupo de hosts agrupado, donde varios usuarios pueden conectarse al mismo host de sesión.
   Tipo de disco del sistema operativo	Seleccione SSD prémium para obtener el mejor rendimiento.
   Boot Diagnostics	Seleccione Habilitar con la cuenta de almacenamiento administrada (recomendado).
   Red y seguridad
   Virtual network	Seleccione la red virtual y la subred a las que conectar los hosts de sesión.
   Grupo de seguridad de red	Seleccione Básica.
   Puertos de entrada públicos	Seleccione No, ya que no es necesario abrir puertos de entrada para conectarse a Azure Virtual Desktop. Obtenga más información en Descripción de la conectividad de red de Azure Virtual Desktop.
   Dominio al que desea unirse
   Seleccione el directorio al que quiera unirse	Seleccione Microsoft Entra ID.
   Inscripción de una máquina virtual con Intune	Seleccione No.
   Cuenta de administrador de máquina virtual
   Nombre de usuario	Escriba un nombre que se usará como cuenta de administrador local para estas máquinas virtuales de host de sesión.
   Contraseña	Escriba una contraseña para la cuenta de administrador local.
   Confirmación de la contraseña	Reescriba la contraseña.
   Configuración personalizada
   Dirección URL del script de configuración personalizada	Déjelo en blanco.

   Una vez que haya completado esta pestaña, seleccione Siguiente: Área de trabajo.

6. En la pestaña Área de trabajo, complete la siguiente información:

   Parámetro	Valor y descripción
   Registro de un grupo de aplicación de escritorio	Seleccione Sí. Esto registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada.
   A esta área de trabajo	Seleccione Crear nuevo y escriba un nombre, por ejemplo ws01.

   Una vez que haya completado esta pestaña, seleccione Siguiente: Revisar y crear. No es necesario completar las otras pestañas.

7. En la pestaña Revisar y crear, asegúrese de que la validación pasa y revise la información que se usa durante la implementación. Si la validación no se supera, revise el mensaje de error y compruebe lo que especificó en cada pestaña.

8. Seleccione Crear. Se crea un grupo de hosts, un área de trabajo, un grupo de aplicaciones y un host de sesión. Una vez finalizada la implementación, seleccione Ir al recurso para ir a la información general del grupo de hosts.

9. Por último, en la información general del grupo de hosts, seleccione Hosts de sesión y compruebe que el estado de los hosts de sesión es Disponible.

Asignar usuarios a los grupos de aplicaciones

Una vez implementado el grupo de hosts, el área de trabajo, el grupo de aplicaciones y las máquinas virtuales del host de sesión, debe asignar usuarios al grupo de aplicaciones que se creó automáticamente. Una vez asignados los usuarios al grupo de aplicaciones, se asignarán automáticamente a una máquina virtual de host de sesión disponible porque el Tipo de asignación se estableció en Automático cuando se creó el grupo de hosts.

1. En la información general del grupo de hosts, seleccione Grupos de aplicaciones.

2. Seleccione el grupo de aplicaciones en la lista, por ejemplo hp01-DAG.

3. En la información general del grupo de aplicaciones, seleccione Asignaciones.

4. Seleccione + Agregar y, luego, busque y seleccione la cuenta de usuario que desea asignar a este grupo de aplicaciones.

5. Para finalizar, seleccione Seleccionar.

Habilitación de conexiones desde clientes de Escritorio remoto

Sugerencia

Esta sección es opcional si va a usar un dispositivo Windows para conectarse a Azure Virtual Desktop unido al mismo inquilino de Microsoft Entra que las máquinas virtuales del host de sesión y usa el cliente de Escritorio remoto para Windows.

Para habilitar las conexiones desde todos los clientes de Escritorio remoto, debe agregar una propiedad RDP a la configuración del grupo de hosts.

1. Vuelva a la información general del grupo de hosts y, a continuación, seleccione Propiedades de RDP.

2. Seleccione la pestaña Opciones avanzadas .

3. En el cuadro Propiedades de RDP, agregue targetisaadjoined:i:1; al inicio del texto en el cuadro.

4. Seleccione Guardar.

Conexión al escritorio

Está listo para conectarse al escritorio. El escritorio tarda más tiempo en cargarse la primera vez que se crea el perfil, pero las conexiones posteriores son más rápidas.

Importante

Asegúrese de que a la cuenta de usuario que usa para conectarse se le ha asignado el rol RBAC de Inicio de sesión de usuario de máquina virtual o Inicio de sesión de administrador de máquina virtual en la suscripción, la máquina virtual del host de sesión o el grupo de recursos que contiene la máquina virtual, como se mencionó en los requisitos previos; de lo contrario, no podrá conectarse.

Seleccione la pestaña correspondiente y siga los pasos en función del cliente de Escritorio remoto que use. Solo hemos enumerado los pasos aquí para Windows, Web y macOS, pero si desea conectarse mediante uno de nuestros otros clientes de Escritorio remoto, consulte Clientes de Escritorio remoto para Azure Virtual Desktop.

Windows

1. Abra la aplicación de Escritorio remoto en su dispositivo.

2. Seleccione los tres puntos en la esquina superior derecha y, a continuación, seleccione Suscribirse con dirección URL.

3. En el campo Correo electrónico o dirección URL del área de trabajo, escriba https://rdweb.wvd.microsoft.com. Después de unos segundos, se debe mostrar el mensaje Hemos encontrado áreas de trabajo en las siguientes direcciones URL.

4. Seleccione Next (Siguiente).

5. Inicie sesión con la cuenta de usuario que asignó al grupo de aplicaciones. Después de unos segundos, el área de trabajo debe mostrarse con un icono denominado SessionDesktop.

6. Haga doble clic en SessionDesktop para iniciar una sesión de escritorio. Debe volver a escribir la contraseña de la cuenta de usuario.

Web

1. Abra un explorador web compatible y vaya a https://client.wvd.microsoft.com/arm/webclient.

2. Inicie sesión con la cuenta de usuario que asignó al grupo de aplicaciones. Después de unos segundos, el área de trabajo debe mostrarse con un icono denominado SessionDesktop.

3. Seleccione SessionDesktop para iniciar una sesión de escritorio.

4. Se muestra un aviso en el que se le pide permiso para Acceder a los recursos locales. También puede seleccionar si desea permitir el acceso al micrófono, portapapeles, impresora o transferencia de archivos en la sesión remota. Cuando termine las selecciones, seleccione Permitir. Si ha permitido el acceso al micrófono o al Portapapeles, un aviso adicional muestra la solicitud de confirmación adicional.

5. La solicitud de inicio de sesión se muestra con el nombre de usuario ya relleno. Debe volver a escribir la contraseña de la cuenta de usuario y seleccionar Enviar.

macOS

1. Abra la aplicación Escritorio remoto de Microsoft en el dispositivo.

2. Seleccione Áreas de trabajo.

3. Seleccione +y, a continuación, seleccione Agregar área de trabajo.

4. En el campo Correo electrónico o dirección URL del área de trabajo, escriba https://rdweb.wvd.microsoft.com. Después de unos segundos, se debe mostrar el mensaje Hemos encontrado áreas de trabajo en las siguientes direcciones URL.

5. Seleccione Agregar.

6. Inicie sesión con la cuenta de usuario que asignó al grupo de aplicaciones. Después de unos segundos, el área de trabajo debe mostrarse con un icono denominado SessionDesktop.

7. Haga doble clic en SessionDesktop para iniciar una sesión de escritorio. Debe volver a escribir la contraseña de la cuenta de usuario y seleccionar Continuar.

Pasos siguientes

Ahora que ha creado y conectado a un escritorio de Windows 11 con Azure Virtual Desktop hay mucho más que puede hacer. Para obtener un enfoque más detallado y adaptable para implementar Azure Virtual Desktop, consulte Implementación de Azure Virtual Desktop, o bien, para obtener sugerencias sobre otros elementos que puede configurar, consulte:

• Agregar hosts de sesión a un grupo de hosts.

• Publicación de aplicaciones.

• Administrar perfiles de usuario mediante contenedores de perfiles de FSLogix y Azure Files.

• Comprender la conectividad de red.

• Conozca las identidades y métodos de autenticación admitidos

• Configurar la detección de correo electrónico para suscribirse a Azure Virtual Desktop.

• Configuración del inicio de sesión único para Azure Virtual Desktop con la autenticación de Microsoft Entra.

• Obtenga información sobre las directrices de ajuste de tamaño de las máquinas virtuales del host de sesión.

• Uso de Microsoft Teams en Azure Virtual Desktop.

• Supervisar la implementación con información de Azure Virtual Desktop.