Tutoriel : Créer un locataire dans Azure Virtual Desktop (classique)

  • Article

Important

  • Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Virtual Desktop pour Azure Resource Manager.

  • À compter du 30 septembre 2023, vous n’allez plus pouvoir créer de locataires Azure Virtual Desktop (classique). Azure Virtual Desktop (classique) va être mis hors service le 30 septembre 2026. Vous devez passer à Azure Virtual Desktop avant cette date. Pour plus d’informations, voir Mettre hors service Azure Virtual Desktop (classique).

La création d’un locataire dans Azure Virtual Desktop constitue la première étape de création de votre solution de virtualisation de bureau. Un locataire est un groupe d’un ou de plusieurs pools d’hôtes. Chaque pool d’hôtes se compose de plusieurs hôtes de session s’exécutant en tant que machines virtuelles dans Azure et inscrits auprès du service Azure Virtual Desktop. Chaque pool d'hôtes se compose également d'un ou plusieurs groupes d'applications qui sont utilisés pour publier des ressources de postes de travail et d'applications pour les utilisateurs. Avec un locataire, vous pouvez générer des pools d’hôtes, créer des groupes d’applications, attribuer des utilisateurs et établir des connexions par l’intermédiaire du service.

Dans ce tutoriel, vous allez apprendre à effectuer les actions suivantes :

  • Accorder des autorisations Microsoft Entra au service Azure Virtual Desktop.
  • Attribuer le rôle d’application TenantCreator à un utilisateur dans votre locataire Microsoft Entra.
  • Créer un locataire Azure Virtual Desktop.

Ce dont vous avez besoin pour configurer un locataire

Avant de configurer votre locataire Azure Virtual Desktop, veillez à disposer des éléments suivants :

  • Le locataire Microsoft Entra ID est requis pour les utilisateurs Azure Virtual Desktop.
  • Un compte d’administrateur général dans le locataire Microsoft Entra.
    • Cela s’applique également aux organisations de fournisseurs de solutions cloud (CSP) qui créent un locataire Azure Virtual Desktop pour leurs clients. Si vous êtes une organisation CSP, vous devez être en mesure de vous connecter en tant qu’administrateur général de l’instance Microsoft Entra du client.
    • Le compte d’administrateur doit provenir du locataire Microsoft Entra dans lequel vous tentez de créer le locataire Azure Virtual Desktop. Ce processus ne prend pas en charge les comptes (invités) Microsoft Entra B2B.
    • Le compte d’administrateur doit être un compte professionnel ou scolaire.
  • Un abonnement Azure.

Vous devez avoir l’ID du locataire, un compte d’administrateur général et un abonnement Azure prêt à l’emploi pour que le processus décrit dans ce tutoriel puisse fonctionner correctement.

Accorder des autorisations à Azure Virtual Desktop

Si vous avez déjà accordé des autorisations à Azure Virtual Desktop pour cette instance Microsoft Entra, ignorez cette section.

L’octroi d’autorisations au service Azure Virtual Desktop permet à celui-ci d’interroger l’instance Microsoft Entra ID au sujet des tâches d’administration et des tâches d’utilisateur final.

Pour accorder des autorisations au service :

  1. Ouvrez un navigateur et démarrez le flux de consentement administrateur vers l’application serveur Azure Virtual Desktop.

    Remarque

    Si vous gérez un client et devez accorder le consentement administrateur pour l’annuaire du client, entrez l’URL suivante dans le navigateur et remplacez {tenant} par le nom de domaine Microsoft Entra du client. Par exemple, si l’organisation du client a inscrit le nom de domaine Microsoft Entra contoso.onmicrosoft.com, remplacez {tenant} par contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Connectez-vous à la page de consentement Azure Virtual Desktop avec un compte d’administrateur général. Par exemple, si vous faites partie de l’organisation Contoso, votre compte peut être admin@contoso.com ou admin@contoso.onmicrosoft.com.

  3. Sélectionnez Accepter.

  4. Attendez une minute pour que Microsoft Entra ID puisse enregistrer le consentement.

  5. Ouvrez un navigateur et démarrez le flux de consentement administrateur vers l’application cliente Azure Virtual Desktop.

    Remarque

    Si vous gérez un client et devez accorder le consentement administrateur pour l’annuaire du client, entrez l’URL suivante dans le navigateur et remplacez {tenant} par le nom de domaine Microsoft Entra du client. Par exemple, si l’organisation du client a inscrit le nom de domaine Microsoft Entra contoso.onmicrosoft.com, remplacez {tenant} par contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Connectez-vous à la page de consentement Azure Virtual Desktop en tant qu’administrateur général comme vous l’avez fait à l’étape 2.

  7. Sélectionnez Accepter.

Attribuer le rôle d’application TenantCreator

L’attribution du rôle d’application TenantCreator à un utilisateur Microsoft Entra permet à ce dernier de créer un locataire Azure Virtual Desktop associé à l’instance Microsoft Entra. Vous devez utiliser votre compte d’administrateur général pour attribuer le rôle TenantCreator.

Pour attribuer le rôle d’application TenantCreator :

  1. Accédez au portail Azure pour gérer le rôle d’application TenantCreator. Recherchez et sélectionnez Applications d’entreprise. Dans le cas où il existe plusieurs locataires Microsoft Entra, il est recommandé d’ouvrir une session de navigation privée, puis de copier-coller les URL dans la barre d’adresse.

    Screenshot of searching for Enterprise applications in the Azure portal

  2. Dans Applications d’entreprise, recherchez Azure Virtual Desktop. Les deux applications pour lesquelles vous avez donné votre consentement dans la section précédente s’affichent. Entre ces deux applications, sélectionnez Azure Virtual Desktop.

  3. Sélectionnez Utilisateurs et groupes. Comme vous pouvez le constater, l’administrateur qui a donné son consentement à l’application apparaît déjà avec le rôle Accès par défaut. Ce n’est pas suffisant pour créer un locataire Azure Virtual Desktop. Continuez à suivre ces instructions pour ajouter le rôle TenantCreator à un utilisateur.

  4. Sélectionnez Ajouter un utilisateur, puis Utilisateurs et groupes sous l’onglet Ajouter une attribution.

  5. Recherchez un compte d’utilisateur qui va créer votre locataire Azure Virtual Desktop. Pou rester simple, ce peut être le compte d’administrateur général.

    • Si vous utilisez un fournisseur d’identité Microsoft comme contosoadmin@live.com ou contosoadmin@outlook.com, vous ne pourrez peut-être pas vous connecter à Azure Virtual Desktop. Nous vous recommandons plutôt d’utiliser un compte propre au domaine comme admin@contoso.com ou admin@contoso.onmicrosoft.com.

    A screenshot of selecting a user to add as

    Remarque

    L’utilisateur (ou le groupe contenant un utilisateur) sélectionné doit provenir de cette instance Microsoft Entra. Vous ne pouvez pas choisir un utilisateur invité (B2B) ou un principal de service.

  6. Sélectionnez le compte d’utilisateur, choisissez le bouton Sélectionner, puis sélectionnez Attribuer.

  7. Dans la page Azure Virtual Desktop – Utilisateurs et groupes, vérifiez qu’il existe une nouvelle entrée pour le rôle TenantCreator attribué à l’utilisateur qui devra créer le locataire Azure Virtual Desktop.

Pour pouvoir créer votre locataire Azure Virtual Desktop, il vous faut deux informations :

  • Votre ID de locataire Microsoft Entra (ou ID de répertoire)
  • L'identifiant de votre abonnement Azure.

Pour trouver votre ID de locataire Microsoft Entra (ou ID de répertoire) :

  1. Dans la même session du Portail Azure, recherchez et sélectionnez Microsoft Entra ID.

    A screenshot of the search results for

  2. Faites défiler la page, puis sélectionnez Propriétés.

  3. Recherchez ID répertoire, puis sélectionnez l’icône de Presse-papiers. Collez l’ID dans un emplacement pratique pour pouvoir l’utiliser plus tard comme valeur de AadTenantId.

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

Pour trouver votre ID d’abonnement Azure :

  1. Dans la même session du Portail Azure, recherchez et sélectionnez Abonnements.

    A screenshot of the search results for

  2. Sélectionnez l’abonnement Azure que vous souhaitez utiliser pour recevoir les notifications du service Azure Virtual Desktop.

  3. Recherchez ID d’abonnement, puis pointez sur la valeur jusqu’à ce qu’une icône de Presse-papiers s’affiche. Sélectionnez l’icône de Presse-papiers et collez l’ID dans un emplacement pratique pour pouvoir l’utiliser plus tard comme valeur de AzureSubscriptionId.

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

Créer un locataire Azure Virtual Desktop

Maintenant que vous avez accordé au service Azure Virtual Desktop des autorisations pour interroger l’instance Microsoft Entra ID et que vous avez attribué le rôle TenantCreator à un compte d’utilisateur, vous pouvez créer un locataire Azure Virtual Desktop.

Tout d’abord, si vous ne l’avez pas déjà fait, téléchargez et importez le module Azure Virtual Desktop à utiliser dans votre session PowerShell.

Connectez-vous à Azure Virtual Desktop à l’aide du compte d’utilisateur TenantCreator avec cette applet de commande :

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Après cela, créez un locataire Azure Virtual Desktop associé au locataire Microsoft Entra :

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Remplacez les valeurs entre crochets par des valeurs appropriées à votre organisation et votre locataire. Le nom que vous choisissez pour votre nouveau locataire Azure Virtual Desktop doit être un nom global unique. Par exemple, supposons que vous soyez l’utilisateur TenantCreator Azure Virtual Desktop de l’organisation Contoso. L’applet de commande que vous devez exécuter peut ressembler à ceci :

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Il est conseillé d’attribuer un accès administrateur à un deuxième utilisateur au cas où vous ne pourriez plus accéder à votre compte, ou si vous partez en vacances et avez besoin d’être remplacé en tant qu’administrateur de locataire. Pour affecter un accès administrateur à un autre utilisateur, exécutez l’applet de commande suivante, dans laquelle vous remplacerez <TenantName> et <Upn> par le nom de votre locataire et le nom UPN de l’autre utilisateur.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Étapes suivantes

Après avoir créé votre locataire, il vous faudra créer un principal de service dans Microsoft Entra ID et lui attribuer un rôle dans Azure Virtual Desktop. Le principal de service vous permettra de déployer l’offre Azure Virtual Desktop de la Place de marché Azure pour créer un pool d’hôtes. Pour en savoir plus sur les pools d’hôtes, passez au tutoriel concernant la création d’un pool d’hôtes dans Azure Virtual Desktop.

Créer des principaux de service et des attributions de rôles avec PowerShell