Tutoriel : Créer un locataire dans Azure Virtual Desktop (classique)

Important

Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Virtual Desktop pour Azure Resource Manager.

La création d’un locataire dans Azure Virtual Desktop constitue la première étape de création de votre solution de virtualisation de bureau. Un locataire est un groupe d’un ou de plusieurs pools d’hôtes. Chaque pool d’hôtes se compose de plusieurs hôtes de session s’exécutant en tant que machines virtuelles dans Azure et inscrits auprès du service Azure Virtual Desktop. Chaque pool d’hôtes comprend également un ou plusieurs groupes d’applications qui sont utilisés pour publier des ressources du Bureau à distance et d’application à distance pour les utilisateurs. Avec un locataire, vous pouvez générer des pools d’hôtes, créer des groupes d’applications, affecter des utilisateurs et établir des connexions par l’intermédiaire du service.

Dans ce tutoriel, vous allez apprendre à effectuer les actions suivantes :

  • Accorder des autorisations Azure Active Directory au service Azure Virtual Desktop.
  • Attribuer le rôle d’application TenantCreator à un utilisateur dans votre locataire Azure Active Directory.
  • Créer un locataire Azure Virtual Desktop.

Ce dont vous avez besoin pour configurer un locataire

Avant de configurer votre locataire Azure Virtual Desktop, veillez à disposer des éléments suivants :

  • L’ID de locataire Azure Active Directory pour les utilisateurs Azure Virtual Desktop.
  • Un compte d’administrateur général dans le locataire Azure Active Directory.
    • Cela s’applique également aux organisations de fournisseurs de solutions Cloud (CSP) qui créent un locataire Azure Virtual Desktop pour leurs clients. Si vous êtes une organisation CSP, vous devez être en mesure de vous connecter en tant qu’administrateur général de l’instance Azure Active Directory du client.
    • Le compte d’administrateur doit provenir du locataire Azure Active Directory dans lequel vous tentez de créer le locataire Azure Virtual Desktop. Ce processus ne prend pas en charge les comptes (invités) Azure Active Directory B2B.
    • Le compte d’administrateur doit être un compte professionnel ou scolaire.
  • Un abonnement Azure.

Vous devez avoir l’ID du locataire, un compte d’administrateur général et un abonnement Azure prêt à l’emploi pour que le processus décrit dans ce tutoriel puisse fonctionner correctement.

Accorder des autorisations à Azure Virtual Desktop

Si vous avez déjà accordé des autorisations à Azure Virtual Desktop pour cette instance Azure Active Directory, ignorez cette section.

L’octroi d’autorisations au service Azure Virtual Desktop permet à celui-ci d’interroger l’instance Azure Active Directory au sujet des tâches d’administration et des tâches d’utilisateur final.

Pour accorder des autorisations au service :

  1. Ouvrez un navigateur et démarrez le flux de consentement administrateur vers l’application serveur Azure Virtual Desktop.

    Notes

    Si vous gérez un client et devez accorder le consentement administrateur pour l’annuaire du client, entrez l’URL suivante dans le navigateur et remplacez {tenant} par le nom de domaine Azure AD du client. Par exemple, si l’organisation du client a inscrit le nom de domaine Azure AD contoso.onmicrosoft.com, remplacez {tenant} par contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Connectez-vous à la page de consentement Azure Virtual Desktop avec un compte d’administrateur général. Par exemple, si vous faites partie de l’organisation Contoso, votre compte peut être admin@contoso.com ou admin@contoso.onmicrosoft.com.

  3. Sélectionnez Accepter.

  4. Attendez une minute pour qu’Azure AD puisse enregistrer le consentement.

  5. Ouvrez un navigateur et démarrez le flux de consentement administrateur vers l’application cliente Azure Virtual Desktop.

    Notes

    Si vous gérez un client et devez accorder le consentement administrateur pour l’annuaire du client, entrez l’URL suivante dans le navigateur et remplacez {tenant} par le nom de domaine Azure AD du client. Par exemple, si l’organisation du client a inscrit le nom de domaine Azure AD contoso.onmicrosoft.com, remplacez {tenant} par contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Connectez-vous à la page de consentement Azure Virtual Desktop en tant qu’administrateur général comme vous l’avez fait à l’étape 2.

  7. Sélectionnez Accepter.

Attribuer le rôle d’application TenantCreator

L’attribution du rôle d’application TenantCreator à un utilisateur Azure Active Directory permet à ce dernier de créer un locataire Azure Virtual Desktop associé à l’instance Azure Active Directory. Vous devez utiliser votre compte d’administrateur général pour attribuer le rôle TenantCreator.

Pour attribuer le rôle d’application TenantCreator :

  1. Accédez au portail Azure pour gérer le rôle d’application TenantCreator. Recherchez et sélectionnez Applications d’entreprise. Dans le cas où il existe plusieurs locataires Azure Active Directory, il est recommandé d’ouvrir une session de navigation privée, puis de copier-coller les URL dans la barre d’adresse.

    Capture d’écran de la recherche d’applications d’entreprise dans le portail Azure

  2. Dans Applications d’entreprise, recherchez Azure Virtual Desktop. Les deux applications pour lesquelles vous avez donné votre consentement dans la section précédente s’affichent. Entre ces deux applications, sélectionnez Azure Virtual Desktop.

  3. Sélectionnez Utilisateurs et groupes. Comme vous pouvez le constater, l’administrateur qui a donné son consentement à l’application apparaît déjà avec le rôle Accès par défaut. Ce n’est pas suffisant pour créer un locataire Azure Virtual Desktop. Continuez à suivre ces instructions pour ajouter le rôle TenantCreator à un utilisateur.

  4. Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes sous l’onglet Ajouter une attribution.

  5. Recherchez un compte d’utilisateur qui va créer votre locataire Azure Virtual Desktop. Pou rester simple, ce peut être le compte d’administrateur général.

    • Si vous utilisez un fournisseur d’identité Microsoft comme contosoadmin@live.com ou contosoadmin@outlook.com, vous ne pourrez peut-être pas vous connecter à Azure Virtual Desktop. Nous vous recommandons plutôt d’utiliser un compte propre au domaine comme admin@contoso.com ou admin@contoso.onmicrosoft.com.

    Capture d’écran de la sélection d’un utilisateur à ajouter comme « TenantCreator ».

    Notes

    L’utilisateur (ou le groupe contenant un utilisateur) sélectionné doit provenir de cette instance Azure Active Directory. Vous ne pouvez pas choisir un utilisateur invité (B2B) ou un principal de service.

  6. Sélectionnez le compte d’utilisateur, choisissez le bouton Sélectionner, puis sélectionnez Attribuer.

  7. Dans la page Azure Virtual Desktop – Utilisateurs et groupes, vérifiez qu’il existe une nouvelle entrée pour le rôle TenantCreator attribué à l’utilisateur qui devra créer le locataire Azure Virtual Desktop.

Pour pouvoir créer votre locataire Azure Virtual Desktop, il vous faut deux informations :

  • Votre ID de locataire Azure Active Directory (ou ID répertoire)
  • L'identifiant de votre abonnement Azure.

Pour trouver votre ID de locataire Azure Active Directory (ou ID répertoire) :

  1. Dans la même session du Portail Azure, recherchez et sélectionnez Azure Active Directory.

    Capture d’écran des résultats de la recherche « Azure Active Directory » sur le Portail Azure : résultat de la recherche sous « Services » mis en surbrillance

  2. Faites défiler la page, puis sélectionnez Propriétés.

  3. Recherchez ID répertoire, puis sélectionnez l’icône de Presse-papiers. Collez l’ID dans un emplacement pratique pour pouvoir l’utiliser plus tard comme valeur de AadTenantId.

    Capture d’écran des propriétés d’Azure Active Directory : souris qui pointe sur l’icône du Presse-papiers « ID répertoire » à copier-coller.

Pour trouver votre ID d’abonnement Azure :

  1. Dans la même session du Portail Azure, recherchez et sélectionnez Abonnements.

    Capture d’écran des résultats de la recherche « Azure Active Directory » sur le Portail Azure : Le résultat de la recherche sur « Services » est mis en surbrillance.

  2. Sélectionnez l’abonnement Azure que vous souhaitez utiliser pour recevoir les notifications du service Azure Virtual Desktop.

  3. Recherchez ID d’abonnement, puis pointez sur la valeur jusqu’à ce qu’une icône de Presse-papiers s’affiche. Sélectionnez l’icône de Presse-papiers et collez l’ID dans un emplacement pratique pour pouvoir l’utiliser plus tard comme valeur de AzureSubscriptionId.

    Capture d’écran des propriétés de l’abonnement Azure : souris qui pointe sur l’icône du Presse-papiers « ID d’abonnement » à copier-coller.

Créer un locataire Azure Virtual Desktop

Maintenant que vous avez accordé au service Azure Virtual Desktop des autorisations pour interroger l’instance Azure Active Directory et que vous avez attribué le rôle TenantCreator à un compte d’utilisateur, vous pouvez créer un locataire Azure Virtual Desktop.

Tout d’abord, si vous ne l’avez pas déjà fait, téléchargez et importez le module Azure Virtual Desktop à utiliser dans votre session PowerShell.

Connectez-vous à Azure Virtual Desktop à l’aide du compte d’utilisateur TenantCreator avec cette applet de commande :

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Après cela, créez un locataire Azure Virtual Desktop associé au locataire Azure Active Directory :

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Remplacez les valeurs entre crochets par des valeurs appropriées à votre organisation et votre locataire. Le nom que vous choisissez pour votre nouveau locataire Azure Virtual Desktop doit être un nom global unique. Par exemple, supposons que vous soyez l’utilisateur TenantCreator Azure Virtual Desktop de l’organisation Contoso. L’applet de commande que vous devez exécuter peut ressembler à ceci :

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Il est conseillé d’attribuer un accès administrateur à un deuxième utilisateur au cas où vous ne pourriez plus accéder à votre compte, ou si vous partez en vacances et avez besoin d’être remplacé en tant qu’administrateur de locataire. Pour affecter un accès administrateur à un autre utilisateur, exécutez l’applet de commande suivante, dans laquelle vous remplacerez <TenantName> et <Upn> par le nom de votre locataire et le nom UPN de l’autre utilisateur.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Étapes suivantes

Après avoir créé votre locataire, il vous faudra créer un principal de service dans Azure Active Directory et lui attribuer un rôle dans Azure Virtual Desktop. Le principal de service vous permettra de déployer l’offre Azure Virtual Desktop de la Place de marché Azure pour créer un pool d’hôtes. Pour en savoir plus sur les pools d’hôtes, passez au tutoriel concernant la création d’un pool d’hôtes dans Azure Virtual Desktop.