Azure Virtual Desktop – gyakori kérdések

Ha gazdagépkészleteket és egyéb objektumokat szeretne létrehozni, hozzá kell rendelnie a közreműködői szerepkört azon előfizetéshez vagy erőforráscsoporthoz, amellyel dolgozik.

Az alkalmazáscsoportok felhasználók vagy felhasználói csoportok számára való közzétételéhez hozzá kell rendelnie a Felhasználói hozzáférés Rendszergazda szerepkört egy alkalmazáscsoporthoz.

Ha korlátozni szeretné, hogy a rendszergazda csak a felhasználói munkameneteket kezelje, például üzeneteket küldjön a felhasználóknak, kijelentkezteti a felhasználókat, és így tovább, egyéni szerepköröket hozhat létre. Például:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

A felhasználóknak ugyanabban a Microsoft Entra-bérlőben kell lenniük, mint a hozzárendelt munkaterületüknek, gazdagépkészletüknek és alkalmazáscsoportjuknak. Ha mindent ugyanabban a bérlőben használ, a felhasználókat megfelelő szerepköralapú hozzáférés-vezérlési (RBAC) szerepkörökhöz rendelheti, hogy hozzáférhessenek az erőforrásaikhoz.

A virtuális gépeket (virtuális gépeket) azonban egy másik Microsoft Entra-bérlőben is üzembe helyezheti, ha ugyanahhoz az AD-hez csatlakoznak, mint a felhasználó, vagy egy olyan AD-hez, amely megbízhatósági kapcsolatban áll a felhasználó AD-jével.

Minden szolgáltatáserőforráshoz tartozik hely. A gazdagépkészlet helye határozza meg, hogy a gazdagépkészlet szolgáltatás metaadatai melyik földrajzi helyen találhatók. Egy alkalmazáscsoport nem létezhet gazdagépkészlet nélkül. Ha alkalmazásokat ad hozzá egy RemoteApp-alkalmazáscsoporthoz, egy munkamenet-gazdagépre is szüksége lesz a start menüalkalmazások meghatározásához. Minden alkalmazáscsoport-művelethez kapcsolódó adathozzáférésre is szüksége lesz a gazdagépkészleten. Annak érdekében, hogy az adatok ne kerüljenek átvitelre több hely között, az alkalmazáscsoport helyének meg kell egyeznie a gazdagépkészletével.

A munkaterületeknek ugyanazon a helyen kell lenniük, mint az alkalmazáscsoportjaiknak. Amikor a munkaterület frissül, a kapcsolódó alkalmazáscsoport is frissül. Az alkalmazáscsoportokhoz hasonlóan a szolgáltatáshoz is hozzá kell rendelni minden munkaterületet az ugyanazon a helyen létrehozott alkalmazáscsoportokhoz.

PowerShell-parancsmag futtatásakor csak az erőforrás neve és helye jelenik meg.

Például:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Egy erőforrás összes tulajdonságának megtekintéséhez adja hozzá vagy format-listfl a parancsmag végéhez.

Például:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Adott tulajdonságok megtekintéséhez adja hozzá az adott tulajdonságneveket a következő után vagy flutánformat-list.

Például:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Az Azure Virtual Desktop nem támogatja a Microsoft Entra vendégfelhasználói fiókjait. Tegyük fel például, hogy a vendégfelhasználók egy csoportja Microsoft 365 E3 Felhasználónként, Windows E3 Felhasználónként vagy WIN VDA-licencekkel rendelkezik a saját vállalatában, de vendégfelhasználók egy másik vállalat Microsoft Entra-azonosítójában. A másik vállalat a vendégfelhasználók felhasználói objektumait a Microsoft Entra-azonosítóban és az Active Directoryban is kezeli, például a helyi fiókokat.

Nem használhatja a saját licenceit egy harmadik fél javára. Az Azure Virtual Desktop emellett jelenleg nem támogatja a Microsoft-fiókot (MSA).

Jelenleg nincs megbízható módszerünk a webes ügyfél IP-címeinek gyűjtésére, ezért ezt az értéket nem vesszük fel a táblába.

Az Azure Virtual Desktopban több lehetőség is van a biztonsági mentés kezelésére. Számítási szinten a biztonsági mentés csak a személyes gazdagépkészletekhez ajánlott az Azure Backupon keresztül. Tárolási szinten az ajánlott biztonsági mentési megoldás a felhasználói profilok tárolására használt háttértártól függően változik. Az Azure Files Share használata esetén ajánlott az Azure Backup for File Share használata. Az Azure NetApp Files használata esetén a Snaphots/Szabályzatok vagy az Azure NetApp Files Biztonsági mentése eszköz érhető el.

Az Azure Virtual Desktop jelenleg Teamshez van optimalizálva. A Microsoft jelenleg nem támogatja a harmadik féltől származó együttműködési alkalmazásokat, például a Zoomot. A külső szervezetek feladata, hogy kompatibilitási irányelveket adjanak ügyfeleiknek. Az Azure Virtual Desktop szintén nem támogatja a Skype Vállalati verzió.

Miután létrehozott egy gazdagépkészletet, nem módosíthatja annak típusát. A regisztrált virtuális gépeket azonban áthelyezheti egy gazdagépkészletbe egy másik típusú gazdagépkészletbe.

Az FSLogix korlátozásai vagy kvótái a felhasználói profil VHD(X) fájljainak tárolására használt tárolóhálótól függenek.

Az alábbi táblázat egy példát mutat be arra, hogy egy FSLogix-profilnak hány IOPS-t kell támogatnia az egyes felhasználóknak. A követelmények az egyes profilok felhasználójától, alkalmazásától és tevékenységétől függően változhatnak.

A táblázatban szereplő példa egyetlen felhasználóra mutat, de a környezet felhasználóinak teljes számára vonatkozó követelmények becslésére használható. Például körülbelül 1000 IOPS-ra lenne szüksége 100 felhasználó számára, és körülbelül 5000 IOPS-ra a bejelentkezés és a kijelentkezés során.

Ezek a tényezők befolyásolhatják a gazdagépkészletek méretezési korlátját:

• Az Azure-sablon legfeljebb 800 objektumot használhat. További információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait. Minden virtuális gép körülbelül hat objektumot is létrehoz, ami azt jelenti, hogy a sablon futtatásakor körülbelül 132 virtuális gépet hozhat létre.

• A régiónként és előfizetésenként létrehozható virtuális processzorok száma korlátozott. Ha például Nagyvállalati Szerződés előfizetéssel rendelkezik, alapértelmezés szerint 350 virtuális processzort hozhat létre. A 350-et el kell osztania a virtuális gépenkénti vCPU-k alapértelmezett számával vagy a saját vCPU-korláttal annak meghatározásához, hogy hány virtuális gépet hozhat létre a sablon futtatásakor. További információ a virtuális gépek korlátairól – Azure Resource Manager és vCPU-kvóták ellenőrzése.

• A virtuális gép előtagjának neve nem haladhatja meg a 11 karaktert, így szekvenciális szám hozzáadásakor a teljes név legfeljebb 15 karakter lehet. További információ: Az Azure-erőforrások elnevezési szabályai és korlátozásai.

Az Azure Lighthouse nem támogatja teljes mértékben az Azure Virtual Desktop-környezetek kezelését. Mivel a Lighthouse jelenleg nem támogatja a Microsoft Entra-azonosítók közötti bérlői felhasználókezelést, a Lighthouse-ügyfeleknek továbbra is be kell jelentkeznie a Microsoft Entra-azonosítóba, amelyet az ügyfelek használnak a felhasználók kezeléséhez.

Az Azure Virtual Desktop szolgáltatással csp-tesztkörnyezet-előfizetéseket sem használhat. További információ: Integrációs tesztkörnyezeti fiók.

Végül, ha engedélyezte az erőforrás-szolgáltatót a CSP-tulajdonosi fiókból, a CSP-ügyfélfiókok nem fogják tudni módosítani az erőforrás-szolgáltatót.

Miután regisztrál egy virtuális gépet egy gazdagépkészletbe az Azure Virtual Desktop szolgáltatásban, az ügynök rendszeresen frissíti a virtuális gép jogkivonatát, amikor a virtuális gép aktív. A regisztrációs jogkivonat tanúsítványa 90 napig érvényes. A 90 napos korlát miatt azt javasoljuk, hogy a virtuális gépek 90 naponta 20 percig legyenek online, hogy a gép frissíthesse a jogkivonatait, és frissíthesse az ügynököt és az egymás melletti veremösszetevőket. A virtuális gép ezen időkorláton belüli bekapcsolása megakadályozza a regisztrációs jogkivonat lejáratát vagy érvénytelenné válását. Ha 90 nap után elindította a virtuális gépet, és regisztrációs problémákat tapasztal, kövesse az Azure Virtual Desktop-ügynök hibaelhárítási útmutatójában található utasításokat a virtuális gépnek a gazdagépkészletből való eltávolításához, az ügynök újratelepítéséhez és a készlet újraregisztrálásához.

Igen. Az Azure Virtual Desktop gazdagépkészletei a virtuális gép létrehozásakor választhatják ki a rendelkezésre állási csoportot vagy a rendelkezésre állási zónákat. Ezek a rendelkezésre állási lehetőségek megegyeznek az Azure Compute által használtakkal. Ha kiválaszt egy zónát a gazdagépkészletben létrehozott virtuális gép számára, a beállítás automatikusan érvényes az adott zónában létrehozott összes virtuális gépre. Ha több zónában szeretné elosztani a gazdagépkészlet virtuális gépeit, kövesse a Virtuális gépek hozzáadása az Azure Portalon című témakörben szereplő utasításokat, hogy manuálisan válasszon ki egy új zónát minden újonnan létrehozott virtuális géphez.

Győződjön meg arról, hogy az Azure rendelkezésre állási zónái elérhetők abban a régióban, ahol a virtuális gépek találhatók.

A virtuális gépekhez használni kívánt rendelkezésre állási lehetőség a rendszerkép helyétől függ. Az alábbi táblázat bemutatja, hogy az egyes beállítások milyen kapcsolatban vannak ezekkel a változókkal, így könnyebben megállapíthatja, hogy melyik beállítás a legjobb az üzembe helyezéshez.

Javasoljuk, hogy az AppLocker helyett a Windows Defender alkalmazásvezérlőt használja.

Igen. Mindkét üzembe helyezést ugyanazon a Microsoft Entra-bérlőn belül végezheti el.

Nem. Az Azure Virtual Desktop nem támogatja az Azure-beli virtuális gépek rövid élettartamú operációsrendszer-lemezeit .

Ha a gazdagépkészlet metaadatait tároló régió leáll, az Azure Virtual Desktop nem fogad el új felhasználói kapcsolatokat az adott gazdagépkészlet munkamenetgazda virtuális gépeihez. Az adott gazdagépkészlet munkamenetgazda virtuális gépeinek meglévő munkamenetei azonban továbbra is csatlakoztatva maradnak, és nem lesznek hatással rá.

Ha több mint 200 virtuális gépet próbál meg elérni egy rendelkezésre állási csoportban az Azure Virtual Desktopban, egy hibaüzenet jelenik meg, amely azt jelzi, hogy "Nem hozható létre virtuális gép, mert a 200 virtuális gép korlátja már elérte". További információkért tekintse meg a Rendelkezésre állási csoportok áttekintését.

Igen. További információkért tekintse meg az Azure-ban Windows rendszert futtató támogatott virtuális gépek helyszíni frissítését, valamint a Windows Servert futtató virtuális gépek helyszíni frissítését az Azure-ban.