Tutoriel : déployer un exemple d’infrastructure Azure Virtual Desktop avec un bureau Windows 11

Azure Virtual Desktop vous permet d’accéder aux bureaux et aux applications à partir de pratiquement n’importe où. Ce tutoriel vous présente comment déployer un bureau Windows 11 Entreprise dans Azure Virtual Desktop en utilisant le portail Azure et vous explique comment vous y connecter. Pour en savoir plus sur la terminologie utilisée dans Azure Virtual Desktop, consultez la Terminologie Azure Virtual Desktop et Qu’est-ce qu’Azure Virtual Desktop ?

Vous allez déployer un exemple d’infrastructure en :

• Créant un pool d’hôtes personnel.
• Création d’une machine virtuelle hôte de session jointe à votre locataire Microsoft Entra avec Windows 11 Entreprise et l’ajouter au pool d’hôtes.
• Créant un espace de travail et un groupe d’applications qui publie un bureau sur la VM hôte de la session.
• Affectant des utilisateurs au groupe d’applications.
• Vous connectant au bureau.

Conseil

Ce tutoriel montre une façon simple de démarrer avec Azure Virtual Desktop. Il ne fournit pas de guide détaillé des différentes options et vous ne pouvez pas publier de RemoteApp en plus du bureau. Pour obtenir une approche plus approfondie et adaptable du déploiement d’Azure Virtual Desktop, consultez Déployer Azure Virtual Desktop, ou pour obtenir des suggestions sur ce que vous pouvez configurer, consultez les articles que nous listons dans Étapes suivantes.

Prérequis

Ce dont vous avez besoin :

• Compte Azure avec un abonnement actif. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Le compte Azure doit être affecté aux rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants au minimum sur l’abonnement ou sur un groupe de ressources. Pour plus d’informations, consultez Attribuer des rôles Azure en utilisant le portail Azure. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation des services Bureau
  Hôtes de session	Contributeur de machine virtuelle

  Vous pouvez également créer tous ces types de ressources si vous disposez déjà du rôle RBAC Contributeur ou Propriétaire.

• Un réseau virtuel dans la même région Azure dans laquelle vous souhaitez déployer vos hôtes de session.

• Un compte d’utilisateur dans Microsoft Entra ID que vous pouvez utiliser pour vous connecter au bureau. Le rôle RBAC Connexion de l’utilisateur à la machine virtuelle ou Connexion de l’administrateur à la machine virtuelle doit être attribué à ce compte dans l’abonnement. Vous pouvez également attribuer le rôle au compte de la VM hôte de session ou au groupe de ressources contenant la machine virtuelle après le déploiement.

• Un client Bureau à distance installé sur votre appareil pour vous connecter au bureau. Vous trouverez la liste des clients pris en charge sur la pageClients Bureau à distance pour Azure Virtual Desktop. Vous pouvez également utiliser le client web Bureau à distance, que vous pouvez utiliser via un navigateur web pris en charge sans installer de logiciel supplémentaire.

Créer un pool d’hôtes personnels, un espace de travail, un groupe d’applications et une VM hôte de session

Pour créer un pool d’hôtes personnel, un espace de travail, un groupe d’applications et une VM hôte de session fonctionnant sous Windows 11 :

1. Connectez-vous au portail Azure.

2. Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.

3. Sur la page de présentation d’Azure Virtual Desktop, sélectionnez Créer un pool d’hôtes.

4. Sous l’onglet Informations de base, fournissez les informations suivantes :

   Paramètre	Valeur/description
   Détails du projet
   Abonnement	Sélectionnez dans la liste déroulante l’abonnement dans lequel vous souhaitez déployer votre pool d’hôtes, vos hôtes de session, votre espace de travail et votre groupe d’applications.
   Resource group	Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis saisissez un nom.
   Nom du pool d’hôtes	Entrez un nom pour le pool d’hôtes, par exemple hp01.
   Emplacement	Sélectionnez dans la liste la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes, votre espace de travail et votre groupe d’applications.
   Environnement de validation	Sélectionnez Non. Ce paramètre permet à votre pool d’hôtes de recevoir les mises à jour de service avant tous les autres pools d’hôtes de production, mais n’est pas nécessaire pour ce tutoriel.
   Type de groupe d’applications préféré	Sélectionner Bureau. Avec ce pool d’hôtes personnel, vous publiez un bureau, mais vous ne pouvez pas ajouter un groupe d’applications RemoteApp pour le même pool d’hôtes afin de publier également des applications. Consultez Étapes suivantes pour les scénarios plus avancés.
   Type de pool d’hôtes
   Type de pool d’hôtes	Sélectionnez Personnel. Cela signifie que les utilisateurs finaux disposent d’un hôte de session dédié auquel ils sont connectés en permanence. La sélection de Personnel affiche une nouvelle option pour Type d’affectation.
   Type d’attribution	Sélectionnez Automatique. L’attribution automatique signifie qu’un utilisateur se voit automatiquement attribuer le premier hôte de session disponible lorsqu’il se connecte pour la première fois, lequel est alors dédié à cet utilisateur.

   Une fois cet onglet complété, sélectionnez Suivant : Machines Virtuelles.

5. Dans l’onglet Machines virtuelles, complétez les informations suivantes :

   Paramètre	Valeur/description
   Ajouter des machines virtuelles Azure	Sélectionnez Oui. Plusieurs nouvelles options apparaissent.
   Resource group	Cela est automatiquement défini par défaut sur le groupe de ressources dans lequel vous avez choisi votre pool d’hôtes sous l’onglet Informations de base .
   Préfixe de nom	Saisissez un nom pour vos hôtes de la session, par exemple hp01-sh. Ce préfixe de nom est utilisé comme préfixe pour vos machines virtuelles hôtes de session. À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel, par exemple hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.
   Emplacement des machines virtuelles	Sélectionnez la région Azure dans laquelle vous souhaitez déployer vos machines virtuelles hôtes de session. Il doit s’agir de la même région que celle dans laquelle se trouve votre réseau virtuel.
   Options de disponibilité	Sélectionnez Aucune dépendance d’infrastructure requise. Cela signifie que vos machines virtuelles hôtes de session ne sont pas déployées dans un groupe à haute disponibilité ou dans des zones de disponibilité.
   Type de sécurité	Sélectionnez Lancement fiable des machines virtuelles. Laissez les valeurs par défaut suivantes Activer le démarrage sécurisé et Activer vTPM cochées, et analyse de l’intégrité décochées. Pour plus d’informations, consultez Lancement fiable.
   Image	Sélectionnez Windows 11 Entreprise, version 22H2.
   Taille de la machine virtuelle	Acceptez la référence SKU par défaut. Si vous souhaitez utiliser une autre référence SKU, sélectionnez Modifier la taille, puis sélectionnez dans la liste.
   Nombre d'ordinateurs virtuels	Entrez 1 au minimum. Vous pouvez déployer jusqu’à 400 machines virtuelles hôtes de session à ce stade si vous le souhaitez, ou vous pouvez en ajouter plus séparément. Avec un pool d’hôtes personnel, chaque hôte de session ne peut être attribué qu’à un seul utilisateur. Vous aurez donc besoin d’un hôte de session pour chaque utilisateur se connectant à ce pool d’hôtes. Une fois ce tutoriel terminé, vous pouvez créer un pool d’hôtes, dans lequel plusieurs utilisateurs peuvent se connecter au même hôte de session.
   Type de disque du système d’exploitation	Sélectionnez SSD Premium pour obtenir les meilleures performances.
   Diagnostics-de-démarrage	Sélectionnez Activer avec un compte de stockage géré (recommandé).
   Réseau et sécurité
   Réseau virtuel	Sélectionnez votre réseau virtuel et votre sous-réseau auxquels connecter les hôtes de session.
   Un groupe de sécurité réseau	Sélectionnez De base.
   Aucun port d’entrée public	Sélectionnez Non, car vous n’avez pas besoin d’ouvrir les ports entrants pour vous connecter à Azure Virtual Desktop. Découvrire plus sour Comprendre la connectivité réseau d’Azure Virtual Desktop.
   Domaine à rejoindre
   Sélectionnez le répertoire que vous souhaitez rejoindre	Sélectionnez Microsoft Entra ID.
   Inscrire une machine virtuelle avec Intune	Sélectionnez Non.
   Compte Administrateur de machine virtuelle
   Nom d’utilisateur	Saisissez un nom à utiliser comme compte d’administrateur local pour ces VM hôtes de session.
   Mot de passe	Entrez un mot de passe pour le compte Administrateur local.
   Confirmer le mot de passe	Entrez de nouveau le mot de passe.
   Configuration personnalisée
   URL du script de configuration personnalisée	Laissez ce champ vide.

   Une fois cet onglet complété, sélectionnez Suivant : Espace de travail.

6. Sous l’onglet Espace de travail , renseignez les informations suivantes :

   Paramètre	Valeur/description
   Inscrire un groupe d'applications de bureau	Sélectionnez Oui. Cette opération permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Vers cet espace de travail	Sélectionnez Créer, puis saisissez un nom, par exemple ws01.

   Une fois cet onglet complété, sélectionnez Suivant : Vérifier + créer. Vous n’avez pas besoin de terminer les autres onglets.

7. Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement. Si la validation échoue, consultez le message d’erreur, puis vérifiez les données que vous avez saisies dans chaque onglet.

8. Sélectionnez Créer. Un pool d’hôtes, un espace de travail, un groupe d’applications et un hôte de session sont créés. Une fois votre déploiement terminé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble du pool d’hôtes.

9. Enfin, dans la vue d’ensemble du pool d’hôtes, sélectionnez Hôtes de session et assurez-vous que les hôtes de session ont un statut Disponible.

Attribuer des utilisateurs au groupe d’application

Une fois que votre pool d’hôtes, votre espace de travail, votre groupe d’applications et votre ou vos VM hôtes de session ont été déployées, vous devez affecter des utilisateurs au groupe d’applications qui a été créé automatiquement. Une fois que les utilisateurs sont affectés au groupe d’applications, ils sont automatiquement affectés à une VM hôte de session disponible, car le type d’affectation a été défini sur Automatique lors de la création du pool d’hôtes.

1. Dans la vue d’ensemble du pool d’hôtes, sélectionnez Groupes d’applications.

2. Sélectionnez le groupe d’applications dans la liste, par exemple hp01-DAG.

3. Dans la vue d’ensemble du groupe d’applications, sélectionnez Affectations.

4. Sélectionnez + Ajouter, puis recherchez et sélectionnez le compte d’utilisateur à affecter à ce groupe d’applications.

5. Terminez en sélectionnant Sélectionner.

Activer les connexions à partir de clients Bureau à distance

Conseil

Cette section est facultative si vous comptez vous connecter à Azure Virtual Desktop à partir d’un appareil Windows joint au même locataire Microsoft Entra que vos machines virtuelles hôtes de session et que vous utilisez le client Bureau à distance pour Windows.

Pour activer les connexions à partir de tous les clients Bureau à distance, vous devez ajouter une propriété RDP à la configuration de votre pool d’hôtes.

1. Revenez à la vue d’ensemble du pool d’hôtes, puis sélectionnez Propriétés RDP.

2. Sélectionnez l'onglet Avancé .

3. Dans la zone Propriétés RDP , ajoutez targetisaadjoined:i:1; au début du texte dans la zone.

4. Sélectionnez Enregistrer.

Se connecter au bureau

Vous êtes prêt à vous connecter au bureau. Lors de la première connexion, le bureau nécessite un temps de chargement plus long, du fait de la création du profil, mais les connexions suivantes sont plus rapides.

Important

Assurez-vous que le compte d’utilisateur que vous utilisez pour vous connecter s’est vu attribuer le rôle RBAC Connexion utilisateur de machine virtuelle ou Connexion administrateur de machine virtuelle sur l’abonnement, la VM hôte de session ou le groupe de ressources contenant la machine virtuelle, comme indiqué dans les conditions préalables, sans quoi vous ne pourrez pas vous connecter.

Sélectionnez l’onglet correspondant et suivez les étapes, en fonction du client Bureau à distance que vous utilisez. Seules les étapes pour Windows, web et macOS sont présentées sur cette page, mais si vous souhaitez vous connecter à l’aide de l’un de nos autres clients Bureau à distance, consultez Clients Bureau à distance pour Azure Virtual Desktop.

Windows

1. Ouvrez l’application Bureau à distance sur votre appareil.

2. Sélectionnez les trois points dans le coin supérieur droit, puis sélectionnez S’abonner avec l’URL.

3. Dans la zone E-mail ou URL de l’espace de travail , saisissez https://rdweb.wvd.microsoft.com. Au bout de quelques secondes, le message Nous avons trouvé des espaces de travail aux URL suivantes doit s’afficher.

4. Sélectionnez Suivant.

5. Connectez-vous avec le compte d’utilisateur qui a été attribué au groupe d’application. Après quelques secondes, l’espace de travail doit s’afficher avec une icône nommée SessionDesktop.

6. Double-cliquez sur SessionDesktop pour lancer une session de bureau. Vous devez entrer à nouveau le mot de passe du compte d’utilisateur.

Web

1. Ouvrez un navigateur web pris en charge, puis accédez à https://client.wvd.microsoft.com/arm/webclient.

2. Connectez-vous avec le compte d’utilisateur qui a été attribué au groupe d’application. Après quelques secondes, l’espace de travail doit s’afficher avec une icône nommée SessionDesktop.

3. Sélectionnez SessionDesktop pour lancer une session de bureau.

4. Une invite vous demande l’autorisation pour Accéder aux ressources locales. Vous pouvez également choisir d’autoriser l’accès à votre microphone, au Presse-papiers, à l’imprimante et/ou au transfert de fichiers dans la session à distance. Une fois votre sélection effectuée, sélectionnez Autoriser. Si vous avez autorisé l’accès au microphone et/ou au Presse-papiers, une invite supplémentaire s’affiche pour demander une confirmation supplémentaire.

5. L’invite Connexion s’affiche avec votre nom d’utilisateur pré-rempli. Vous devez saisir à nouveau le mot de passe du compte d’utilisateur, puis sélectionner Envoyer.

macOS

1. Ouvrez l’application Bureau à distance Microsoft sur votre appareil.

2. sélectionnez Espaces de travail.

3. Sélectionnez +, puis Ajouter un espace de travail.

4. Dans la zone E-mail ou URL de l’espace de travail , saisissez https://rdweb.wvd.microsoft.com. Au bout de quelques secondes, le message Nous avons trouvé des espaces de travail aux URL suivantes doit s’afficher.

5. Sélectionnez Ajouter.

6. Connectez-vous avec le compte d’utilisateur qui a été attribué au groupe d’application. Après quelques secondes, l’espace de travail doit s’afficher avec une icône nommée SessionDesktop.

7. Double-cliquez sur SessionDesktop pour lancer une session de bureau. Vous devez saisir à nouveau le mot de passe du compte d’utilisateur, puis sélectionner Continuer.

Étapes suivantes

Maintenant que vous avez créé un bureau Windows 11 et que vous vous y êtes connecté avec Azure Virtual Desktop, vous pouvez faire beaucoup plus. Pour obtenir une approche plus approfondie et adaptable du déploiement d’Azure Virtual Desktop, consultez Déployer Azure Virtual Desktop, ou pour obtenir des suggestions sur ce que vous pouvez configurer, consultez :

• Ajoutez des hôtes de session à un pool d’hôtes.

• Publiez des applications.

• Gérez les profils utilisateur à l’aide de conteneurs de profils FSLogix et de Azure Files.

• Comprenez la connectivité réseau.

• En savoir plus sur les identités et méthodes d’authentification prises en charge

• Configurer la découverte d’e-mails pour vous abonner à Azure Virtual Desktop.

• Configurer l’authentification unique pour Azure Virtual Desktop avec l’authentification Microsoft Entra.

• En savoir plus sur les Instructions relatives aux tailles des machines virtuelles hôtes de session.

• Utiliser Microsoft Teams sur Azure Virtual Desktop.

• Utiliser Azure Virtual Desktop Insights pour superviser votre déploiement.