Créer un pool d’hôtes dans Windows Virtual Desktop (classique) à l’aide d’un modèle Azure Resource ManagerCreate a host pool in Windows Virtual Desktop (classic) with an Azure Resource Manager template

Importante

Ce contenu s’applique à Windows Virtual Desktop (classique), qui ne prend pas en charge les objets Windows Virtual Desktop Azure Resource Manager.This content applies to Windows Virtual Desktop (classic), which doesn't support Azure Resource Manager Windows Virtual Desktop objects.

Les pools d'hôtes sont des ensembles d'une ou de plusieurs machines virtuelles identiques dans des environnements de locataires Windows Virtual Desktop.Host pools are a collection of one or more identical virtual machines within Windows Virtual Desktop tenant environments. Chaque pool d’hôtes peut contenir un groupe d’applications avec lequel les utilisateurs peuvent interagir comme ils le feraient sur un ordinateur de bureau physique.Each host pool can contain an app group that users can interact with as they would on a physical desktop.

Suivez les instructions de cette section afin de créer un pool d’hôtes pour un locataire Windows Virtual Desktop avec un modèle Azure Resource Manager fourni par Microsoft.Follow this section's instructions to create a host pool for a Windows Virtual Desktop tenant with an Azure Resource Manager template provided by Microsoft. Cet article explique comment créer un pool d’hôtes dans Windows Virtual Desktop, créer un groupe de ressources avec des machines virtuelles dans un abonnement Azure, joindre ces machines virtuelles au domaine AD et inscrire les machines virtuelles auprès de Windows Virtual Desktop.This article will tell you how to create a host pool in Windows Virtual Desktop, create a resource group with VMs in an Azure subscription, join those VMs to the AD domain, and register the VMs with Windows Virtual Desktop.

Exécution du modèle Azure Resource ManagerWhat you need to run the Azure Resource Manager template

Vérifiez les points suivants avant d’exécuter le modèle Azure Resource Manager :Make sure you know the following things before running the Azure Resource Manager template:

  • Emplacement de la source de l’image que vous voulez utiliser.Where the source of the image you want to use is. Provient-elle de la galerie Azure ou est-elle personnalisée ?Is it from Azure Gallery or is it custom?
  • Informations d’identification de jonction de domaine.Your domain join credentials.
  • Informations d’identification Windows Virtual Desktop.Your Windows Virtual Desktop credentials.

Lorsque vous créez un pool d’hôtes Windows Virtual Desktop avec le modèle Azure Resource Manager, vous pouvez créer une machine virtuelle à partir de la galerie Azure, d’une image managée ou d’une image non managée.When you create a Windows Virtual Desktop host pool with the Azure Resource Manager template, you can create a virtual machine from the Azure gallery, a managed image, or an unmanaged image. Pour en savoir plus sur la création d’images de machines virtuelles, voir Préparer un disque dur virtuel Windows à charger sur Azure et Créer une image managée d’une machine virtuelle généralisée dans Azure.To learn more about how to create VM images, see Prepare a Windows VHD or VHDX to upload to Azure and Create a managed image of a generalized VM in Azure.

Exécuter le modèle Azure Resource Manager pour l’approvisionnement du nouveau pool d’hôtesRun the Azure Resource Manager template for provisioning a new host pool

Pour commencer, accédez à cette URL GitHub.To start, go to this GitHub URL.

Déployer le modèle sur AzureDeploy the template to Azure

Si vous effectuez un déploiement dans un abonnement Entreprise, faites défiler vers le bas et sélectionnez Déployer sur Azure, puis renseignez les paramètres en fonction de la source de votre image.If you're deploying in an Enterprise subscription, scroll down and select Deploy to Azure, then skip ahead fill out the parameters based on your image source.

Si vous effectuez un déploiement dans un abonnement de fournisseur de solutions cloud, suivez ces étapes pour déployer sur Azure :If you're deploying in a Cloud Solution Provider subscription, follow these steps to deploy to Azure:

  1. Faites défiler vers le bas et cliquez sur Déployer sur Azure, puis sélectionnez Copier l’adresse du lien.Scroll down and right-click Deploy to Azure, then select Copy Link Location.
  2. Ouvrez un éditeur de texte tel que le bloc-notes et collez le lien.Open a text editor like Notepad and paste the link there.
  3. Juste après « https://portal.azure.com/  » et avant le dièse (#), entrez un arobase (@) suivi du nom de domaine du locataire.Right after "https://portal.azure.com/" and before the hashtag (#) enter an at sign (@) followed by the tenant domain name. Voici un exemple du format que vous devez utiliser : https://portal.azure.com/@Contoso.onmicrosoft.com#create/.Here's an example of the format you should use: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Connectez-vous au portail Azure en tant qu’utilisateur avec des autorisations d’administrateur/contributeur pour l’abonnement du fournisseur de solutions cloud.Sign in to the Azure portal as a user with Admin/Contributor permissions to the Cloud Solution Provider subscription.
  5. Collez le lien que vous avez copié dans l’éditeur de texte dans la barre d’adresse.Paste the link you copied to the text editor into the address bar.

Pour obtenir des conseils sur les paramètres à entrer pour votre scénario, voir le fichier Lisez-moi de Windows Virtual Desktop.For guidance about which parameters you should enter for your scenario, see the Windows Virtual Desktop Readme file. Le fichier Lisez-moi est toujours mis à jour avec les dernières modifications.The Readme is always updated with the latest changes.

Affecter des utilisateurs au groupe d’applications de bureauAssign users to the desktop application group

Une fois le modèle GitHub Azure Resource Manager terminé, attribuez l’accès aux utilisateurs avant de commencer à tester les bureaux de session complète sur vos machines virtuelles.After the GitHub Azure Resource Manager template completes, assign user access before you start testing the full session desktops on your virtual machines.

Tout d’abord, si vous ne l’avez pas déjà fait, téléchargez et importez le module PowerShell Windows Virtual Desktop à utiliser dans votre session PowerShell.First, download and import the Windows Virtual Desktop PowerShell module to use in your PowerShell session if you haven't already.

Pour affecter des utilisateurs au groupe d’applications de bureau, ouvrez une fenêtre PowerShell et exécutez la cmdlet suivante pour vous connecter à l’environnement Windows Virtual Desktop :To assign users to the desktop application group, open a PowerShell window and run this cmdlet to sign in to the Windows Virtual Desktop environment:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Ensuite, ajoutez des utilisateurs au groupe d’applications de bureau avec cette cmdlet :After that, add users to the desktop application group with this cmdlet:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

L’UPN (nom d’utilisateur principal) de l’utilisateur doit correspondre à l’identité de l’utilisateur dans Azure Active Directory (par exemple, user1@contoso.com).The user's UPN should match the user's identity in Azure Active Directory (for example, user1@contoso.com). Si vous voulez ajouter plusieurs utilisateurs, vous devez exécuter cette applet de commande pour chaque utilisateur.If you want to add multiple users, you must run this cmdlet for each user.

Une fois ces étapes terminées, les utilisateurs ajoutés au groupe d’applications de bureau peuvent se connecter à Windows Virtual Desktop avec les clients Bureau à distance pris en charge et voir une ressource pour le bureau d’une session.After you've completed these steps, users added to the desktop application group can sign in to Windows Virtual Desktop with supported Remote Desktop clients and see a resource for a session desktop.

Importante

Pour contribuer à sécuriser votre environnement Windows Virtual Desktop dans Azure, nous vous recommandons de ne pas ouvrir le port entrant 3389 sur vos machines virtuelles.To help secure your Windows Virtual Desktop environment in Azure, we recommend you don't open inbound port 3389 on your VMs. Windows Virtual Desktop ne nécessite pas l’ouverture du port entrant 3389 pour permettre aux utilisateurs d’accéder aux machines virtuelles du pool hôte.Windows Virtual Desktop doesn't require an open inbound port 3389 for users to access the host pool's VMs. Si vous devez ouvrir le port 3389 pour résoudre des problèmes, nous vous recommandons d’utiliser un accès à la machine virtuelle juste-à-temps.If you must open port 3389 for troubleshooting purposes, we recommend you use just-in-time VM access.