Menggunakan fitur memulai untuk membuat infrastruktur sampel
Artikel
Anda dapat dengan cepat menyebarkan Azure Virtual Desktop dengan fitur memulai di portal Azure. Ini dapat digunakan dalam skenario yang lebih kecil dengan beberapa pengguna dan aplikasi, atau Anda dapat menggunakannya untuk mengevaluasi Azure Virtual Desktop dalam skenario perusahaan yang lebih besar. Ini berfungsi dengan penyebaran Active Directory Domain Services (AD DS) atau Microsoft Entra Domain Services yang ada, atau dapat menyebarkan Microsoft Entra Domain Services untuk Anda. Setelah selesai, pengguna akan dapat masuk ke sesi desktop virtual lengkap, yang terdiri dari satu kumpulan host (dengan satu atau beberapa host sesi), satu grup aplikasi, dan satu pengguna. Untuk mempelajari tentang terminologi yang digunakan di Azure Virtual Desktop, lihat Terminologi Azure Virtual Desktop.
Bergabung dengan host sesi ke ID Microsoft Entra dengan fitur memulai tidak didukung. Jika Anda ingin bergabung dengan host sesi ke MICROSOFT Entra ID, ikuti tutorial untuk membuat kumpulan host.
Harap tinjau Prasyarat untuk Azure Virtual Desktop untuk memulai ide umum tentang apa yang diperlukan, namun ada beberapa perbedaan saat menggunakan fitur memulai yang perlu Anda penuhi. Pilih tab di bawah ini untuk menampilkan instruksi yang paling relevan dengan skenario Anda.
Tip
Jika Anda belum memiliki sumber daya Azure lainnya, kami sarankan Anda memilih tab Layanan Domain Microsoft Entra Baru. Skenario ini akan menyebarkan semua yang Anda butuhkan untuk siap terhubung ke sesi desktop virtual penuh. Jika Anda sudah memiliki AD DS atau Microsoft Entra Domain Services, pilih tab yang relevan untuk skenario Anda.
Akun dengan peran Microsoft Entra administrator global yang ditetapkan pada penyewa Azure dan peran pemilik yang ditetapkan pada langganan yang akan Anda gunakan.
Tidak ada domain Microsoft Entra Domain Services yang disebarkan di penyewa Azure Anda.
Nama pengguna yang Anda pilih tidak boleh menyertakan kata kunci apa pun yang tidak diizinkan oleh daftar pedoman nama pengguna, dan Anda harus menggunakan nama pengguna unik yang belum ada di langganan Microsoft Entra Anda.
Nama pengguna untuk UPN gabungan Domain AD harus unik yang belum ada di ID Microsoft Entra. Fitur memulai tidak mendukung penggunaan nama pengguna Microsoft Entra yang ada saat juga menyebarkan Microsoft Entra Domain Services.
Pada tingkat tinggi, Anda akan membutuhkan:
Akun Azure dengan langganan aktif.
Akun dengan peran Microsoft Entra administrator global yang ditetapkan pada penyewa Azure dan peran pemilik yang ditetapkan pada langganan yang akan Anda gunakan.
Pengendali domain AD DS yang disebarkan di Azure dalam langganan yang sama dengan yang Anda pilih untuk digunakan dengan fitur memulai. Menggunakan beberapa langganan tidak didukung. Pastikan Anda mengetahui nama domain yang sepenuhnya memenuhi syarat (FQDN).
Info masuk admin domain untuk domain AD DS yang sudah ada
Anda harus mengonfigurasi Microsoft Entra Koneksi pada langganan Anda dan memastikan kontainer Pengguna disinkronkan dengan ID Microsoft Entra. Kelompok keamanan bernama AVDValidationUsers akan dibuat selama penyebaran dalam kontainer Pengguna secara default. Anda juga dapat membuat kelompok keamanan AVDValidationUsers di unit organisasi yang berbeda di domain AD DS yang sudah ada. Anda harus memastikan grup ini kemudian disinkronkan ke ID Microsoft Entra.
Jaringan virtual di wilayah Azure yang sama dengan tempat Anda ingin menyebarkan Azure Virtual Desktop. Kami menyarankan agar Anda membuat jaringan virtual baru untuk Azure Virtual Desktop dan menggunakan peering jaringan virtual untuk mengintipnya dengan jaringan virtual untuk AD DS atau Microsoft Entra Domain Services. Anda juga perlu memastikan bahwa Anda dapat mengatasi AD DS atau nama domain Microsoft Entra Domain Services dari jaringan virtual baru ini.
Akses internet diperlukan dari mesin virtual pengendali domain Anda untuk mengunduh konfigurasi PowerShell DSC dari https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/.
Catatan
Ekstensi PowerShell Desired State Configuration (DSC) akan ditambahkan ke mesin virtual pengendali domain Anda. Konfigurasi akan ditambahkan yang disebut AddADDSUser yang berisi skrip PowerShell untuk membuat kelompok keamanan dan pengguna uji, dan untuk mengisi kelompok keamanan dengan pengguna apa pun yang Anda pilih untuk ditambahkan selama penyebaran.
Pada tingkat tinggi, Anda akan membutuhkan:
Akun Azure dengan langganan aktif.
Akun dengan peran Microsoft Entra administrator global yang ditetapkan pada penyewa Azure dan peran pemilik yang ditetapkan pada langganan yang akan Anda gunakan.
Microsoft Entra Domain Services disebarkan di penyewa dan langganan yang sama. Langganan serekan tidak didukung. Pastikan Anda mengetahui nama domain yang sepenuhnya memenuhi syarat (FQDN).
Pengguna admin domain Anda harus memiliki akhiran UPN yang sama di ID Microsoft Entra dan Microsoft Entra Domain Services. Ini berarti nama Microsoft Entra Domain Services Anda sama dengan nama penyewa Anda .onmicrosoft.com atau Anda telah menambahkan nama domain yang digunakan untuk Microsoft Entra Domain Services sebagai nama domain kustom terverifikasi ke ID Microsoft Entra.
Akun Microsoft Entra yang merupakan anggota grup Administrator AAD DC di ID Microsoft Entra.
Jenis forest untuk Microsoft Entra Domain Services harus Pengguna.
Jaringan virtual di wilayah Azure yang sama dengan tempat Anda ingin menyebarkan Azure Virtual Desktop. Kami menyarankan agar Anda membuat jaringan virtual baru untuk Azure Virtual Desktop dan menggunakan peering jaringan virtual untuk mengintipnya dengan jaringan virtual atau Microsoft Entra Domain Services. Anda juga perlu memastikan Anda mengonfigurasi server DNS untuk menyelesaikan nama domain Microsoft Entra Domain Services anda dari jaringan virtual ini untuk Azure Virtual Desktop.
Penting
Fitur memulai saat ini tidak mendukung akun yang menggunakan autentikasi multifaktor. Ini juga tidak mendukung akun Microsoft pribadi (MSA) atau pengguna kolaborasi Microsoft Entra B2B (baik akun anggota atau tamu).
Pada bilah pencarian, ketik Azure Virtual Desktop dan pilih entri layanan yang sesuai.
Pilih Memulai untuk membuka halaman arahan untuk fitur memulai, lalu pilih Mulai.
Pada tab Dasar, lengkapi informasi berikut, kemudian pilih Berikutnya: Virtual Machines >:
Parameter
Nilai/Deskripsi
Langganan
Langganan yang ingin Anda gunakan dari daftar drop-down.
IdP
Tidak ada IdP.
Jenis layanan identitas
Microsoft Entra Domain Services.
Grup sumber daya
Masukkan nama. Ini akan digunakan sebagai awalan untuk grup sumber daya yang disebarkan.
Lokasi
Wilayah Azure tempat sumber daya Azure Virtual Desktop Anda akan disebarkan.
Nama pengguna admin Azure
Nama prinsipal pengguna (UPN) akun dengan peran Microsoft Entra administrator global yang ditetapkan pada penyewa Azure dan peran pemilik pada langganan yang Anda pilih.
Pastikan akun ini memenuhi persyaratan yang tercantum dalam prasyarat.
Kata sandi admin Azure
Kata sandi untuk akun administrator Azure.
Nama pengguna admin domain
Nama prinsipal pengguna (UPN) untuk akun Microsoft Entra baru yang akan ditambahkan ke grup Administrator AAD DC baru dan digunakan untuk mengelola domain Microsoft Entra Domain Services Anda. Akhiran UPN akan digunakan sebagai nama domain Microsoft Entra Domain Services.
Pastikan nama pengguna ini memenuhi persyaratan yang tercantum dalam prasyarat.
Kata sandi admin domain
Kata sandi untuk akun administrator domain.
Pada tab Mesin virtual, lengkapi informasi berikut, kemudian pilih Berikutnya: Penugasan >:
Parameter
Nilai/Deskripsi
Pengguna per mesin virtual
Pilih Beberapa pengguna atau Satu pengguna sekaligus bergantung pada apakah Anda ingin pengguna berbagi host sesi atau menetapkan host sesi ke pengguna individual. Pelajari selengkapnya tentang jenis kumpulan host. Memilih Beberapa pengguna juga akan membuat akun penyimpanan Azure Files yang bergabung ke domain Microsoft Entra Domain Services yang sama.
Jenis citra
Pilih Galeri untuk memilih dari daftar yang telah ditentukan sebelumnya, atau blob penyimpanan untuk memasukkan URI ke gambar.
Gambar
Jika Anda memilih Galeri untuk jenis gambar, pilih gambar sistem operasi yang ingin digunakan dari daftar drop-down. Anda juga dapat memilih Lihat semua gambar untuk memilih gambar dari Azure Compute Gallery.
Jika Anda memilih Blob penyimpanan untuk jenis gambar, masukkan URI gambar.
Prefiks nama untuk host sesi Anda. Setiap host sesi akan memiliki tanda hubung dan kemudian angka ditambahkan ke akhir, misalnya avd-sh-1. Awalan nama ini bisa maksimal 11 karakter dan juga akan digunakan sebagai nama perangkat dalam sistem operasi.
Jumlah mesin virtual
Jumlah host sesi yang ingin Anda sebarkan saat ini. Anda dapat menambahkan lebih banyak nanti.
Link templat Azure
Centang kotak jika ingin menautkan templat ARM terpisah untuk konfigurasi kustom pada host sesi Anda selama penyebaran. Anda dapat menentukan skrip penyebaran sebaris, konfigurasi status yang diinginkan, dan ekstensi skrip kustom. Penyediaan sumber daya Azure lainnya dalam templat tidak didukung.
Hapus centang kotak jika tidak ingin menautkan templat ARM terpisah selama penyebaran.
URL file templat ARM
URL file templat ARM yang ingin Anda gunakan. Ini dapat disimpan di akun penyimpanan.
URL file parameter templat ARM
URL file parameter templat ARM yang ingin Anda gunakan. Ini dapat disimpan di akun penyimpanan.
Pada tab Penugasan, lengkapi informasi berikut, kemudian pilih Berikutnya: Tinjau + buat >:
Parameter
Nilai/Deskripsi
Buat akun pengguna pengujian
Centang kotak jika ingin akun pengguna baru dibuat selama penyebaran untuk tujuan pengujian.
Uji nama pengguna
Nama prinsipal pengguna (UPN) dari akun pengujian yang ingin Anda buat, misalnya testuser@contoso.com. Pengguna ini akan dibuat di penyewa Microsoft Entra baru Anda, disinkronkan ke Microsoft Entra Domain Services, dan menjadi anggota grup keamanan AVDValidationUsers yang juga dibuat selama penyebaran. Ini harus berisi akhiran UPN yang valid untuk domain Anda yang juga ditambahkan sebagai nama domain kustom terverifikasi di ID Microsoft Entra.
Pastikan nama pengguna ini memenuhi persyaratan yang tercantum dalam prasyarat.
Uji kata sandi
Kata sandi yang akan digunakan untuk akun pengujian.
Mengonfirmasikan kata sandi
Konfirmasi kata sandi yang akan digunakan untuk akun pengujian.
Pada tab Tinjau + buat, pastikan validasi lolos dan tinjau informasi yang akan digunakan selama penyebaran.
Pilih Buat.
Berikut cara menyebarkan Azure Virtual Desktop menggunakan fitur memulai di mana Anda sudah memiliki AD DS yang tersedia:
Pada bilah pencarian, ketik Azure Virtual Desktop dan pilih entri layanan yang sesuai.
Pilih Memulai untuk membuka halaman arahan untuk fitur memulai, lalu pilih Mulai.
Pada tab Dasar, lengkapi informasi berikut, kemudian pilih Berikutnya: Virtual Machines >:
Parameter
Nilai/Deskripsi
Langganan
Langganan yang ingin Anda gunakan dari daftar drop-down.
IdP
Active Directory yang ada.
Jenis layanan identitas
Active Directory.
Grup sumber daya
Masukkan nama. Ini akan digunakan sebagai awalan untuk grup sumber daya yang disebarkan.
Lokasi
Wilayah Azure tempat sumber daya Azure Virtual Desktop Anda akan disebarkan.
Jaringan virtual
Jaringan virtual di wilayah Azure yang sama dengan yang ingin Anda sambungkan dengan sumber daya Azure Virtual Desktop. Ini harus memiliki konektivitas ke pengendali domain AD DS Anda di Azure dan dapat menyelesaikan FQDN-nya.
Subnet
Subnet jaringan virtual tempat Anda ingin menyambungkan sumber daya Azure Virtual Desktop.
Nama pengguna admin Azure
Nama prinsipal pengguna (UPN) akun dengan peran Microsoft Entra administrator global yang ditetapkan pada penyewa Azure dan peran pemilik pada langganan yang Anda pilih.
Pastikan akun ini memenuhi persyaratan yang tercantum dalam prasyarat.
Kata sandi admin Azure
Kata sandi untuk akun administrator Azure.
Nama pengguna admin domain
Nama prinsipal pengguna (UPN) akun administrator domain di domain AD DS Anda. Akhiran UPN tidak perlu ditambahkan sebagai domain kustom di Azure AD.
Pastikan akun ini memenuhi persyaratan yang tercantum dalam prasyarat.
Kata sandi admin domain
Kata sandi untuk akun administrator domain.
Pada tab Mesin virtual, lengkapi informasi berikut, kemudian pilih Berikutnya: Penugasan >:
Parameter
Nilai/Deskripsi
Pengguna per mesin virtual
Pilih Beberapa pengguna atau Satu pengguna sekaligus bergantung pada apakah Anda ingin pengguna berbagi host sesi atau menetapkan host sesi ke pengguna individual. Pelajari selengkapnya tentang jenis kumpulan host. Memilih Beberapa pengguna juga akan membuat akun penyimpanan Azure Files bergabung ke domain AD DS yang sama.
Jenis citra
Pilih Galeri untuk memilih dari daftar yang telah ditentukan sebelumnya, atau blob penyimpanan untuk memasukkan URI ke gambar.
Gambar
Jika Anda memilih Galeri untuk jenis gambar, pilih gambar sistem operasi yang ingin digunakan dari daftar drop-down. Anda juga dapat memilih Lihat semua gambar untuk memilih gambar dari Azure Compute Gallery.
Jika Anda memilih Blob penyimpanan untuk jenis gambar, masukkan URI gambar.
Prefiks nama untuk host sesi Anda. Setiap host sesi akan memiliki tanda hubung dan kemudian angka ditambahkan ke akhir, misalnya avd-sh-1. Awalan nama ini bisa maksimal 11 karakter dan juga akan digunakan sebagai nama perangkat dalam sistem operasi.
Jumlah mesin virtual
Jumlah host sesi yang ingin Anda sebarkan saat ini. Anda dapat menambahkan lebih banyak nanti.
Tentukan domain atau unit
Pilih Ya jika:
FQDN domain Anda berbeda dengan akhiran UPN pengguna admin domain di langkah sebelumnya.
Anda ingin membuat akun komputer di Unit Organisasi (OU) tertentu.
Jika Anda memilih Ya dan Anda hanya ingin menentukan unit organisasi, Anda harus memasukkan nilai agar Domain bergabung, meskipun sama dengan akhiran UPN pengguna admin domain di langkah sebelumnya. Jalur Unit Organisasi bersifat opsional dan jika dibiarkan kosong, akun komputer akan ditempatkan dalam kontainer Pengguna.
Pilih Tidak untuk menggunakan akhiran domain Active Directory bergabung dengan UPN sebagai FQDN. Misalnya, pengguna vmjoiner@contoso.com memiliki akhiran UPN contoso.com. Akun komputer akan ditempatkan dalam kontainer Pengguna.
Grup sumber daya pengendali domain
Grup sumber daya yang berisi mesin virtual pengendali domain Anda dari daftar drop-down. Grup sumber daya harus berada dalam langganan yang sama dengan yang Anda pilih sebelumnya.
Mesin virtual pengontrol domain
Mesin virtual pengendali domain Anda dari daftar drop-down. Hal ini diperlukan untuk membuat atau menetapkan pengguna dan grup awal.
Link templat Azure
Centang kotak jika ingin menautkan templat ARM terpisah untuk konfigurasi kustom pada host sesi Anda selama penyebaran. Anda dapat menentukan skrip penyebaran sebaris, konfigurasi status yang diinginkan, dan ekstensi skrip kustom. Penyediaan sumber daya Azure lainnya dalam templat tidak didukung.
Hapus centang kotak jika tidak ingin menautkan templat ARM terpisah selama penyebaran.
URL file templat ARM
URL file templat ARM yang ingin Anda gunakan. Ini dapat disimpan di akun penyimpanan.
URL file parameter templat ARM
URL file parameter templat ARM yang ingin Anda gunakan. Ini dapat disimpan di akun penyimpanan.
Pada tab Penugasan, lengkapi informasi berikut, kemudian pilih Berikutnya: Tinjau + buat >:
Parameter
Nilai/Deskripsi
Buat akun pengguna pengujian
Centang kotak jika ingin akun pengguna baru dibuat selama penyebaran untuk tujuan pengujian.
Uji nama pengguna
Nama prinsipal pengguna (UPN) dari akun pengujian yang ingin Anda buat, misalnya testuser@contoso.com. Pengguna ini akan dibuat di domain AD DS Anda, disinkronkan ke ID Microsoft Entra, dan dijadikan anggota grup keamanan AVDValidationUsers yang juga dibuat selama penyebaran. Ini harus berisi akhiran UPN yang valid untuk domain Anda yang juga ditambahkan sebagai nama domain kustom terverifikasi di ID Microsoft Entra.
Pastikan nama pengguna ini memenuhi persyaratan yang tercantum dalam prasyarat.
Uji kata sandi
Kata sandi yang akan digunakan untuk akun pengujian.
Mengonfirmasikan kata sandi
Konfirmasi kata sandi yang akan digunakan untuk akun pengujian.
Tetapkan pengguna atau grup yang ada
Anda dapat memilih pengguna atau grup yang sudah ada dengan mencentang kotak dan memilih Tambahkan pengguna atau grup pengguna Microsoft Entra. Pilih Pengguna Microsoft Entra atau grup pengguna, lalu pilih Pilih. Pengguna dan grup ini harus berupa identitas hibrid, yang berarti akun pengguna disinkronkan antara domain AD DS Anda dan ID Microsoft Entra. Akun administrator tidak dapat masuk ke desktop virtual.
Pada tab Tinjau + buat, pastikan validasi lolos dan tinjau informasi yang akan digunakan selama penyebaran.
Pilih Buat.
Berikut cara menyebarkan Azure Virtual Desktop menggunakan fitur memulai tempat Anda sudah memiliki Microsoft Entra Domain Services yang tersedia:
Pada bilah pencarian, ketik Azure Virtual Desktop dan pilih entri layanan yang sesuai.
Pilih Memulai untuk membuka halaman arahan untuk fitur memulai, lalu pilih Mulai.
Pada tab Dasar, lengkapi informasi berikut, kemudian pilih Berikutnya: Virtual Machines >:
Parameter
Nilai/Deskripsi
Langganan
Langganan yang ingin Anda gunakan dari daftar drop-down.
IdP
Active Directory yang ada.
Jenis layanan identitas
Microsoft Entra Domain Services.
Grup sumber daya
Masukkan nama. Ini akan digunakan sebagai awalan untuk grup sumber daya yang disebarkan.
Lokasi
Wilayah Azure tempat sumber daya Azure Virtual Desktop Anda akan disebarkan.
Jaringan virtual
Jaringan virtual di wilayah Azure yang sama dengan yang ingin Anda sambungkan dengan sumber daya Azure Virtual Desktop. Ini harus memiliki konektivitas ke domain Microsoft Entra Domain Services Anda dan dapat menyelesaikan FQDN-nya.
Subnet
Subnet jaringan virtual tempat Anda ingin menyambungkan sumber daya Azure Virtual Desktop.
Nama pengguna admin Azure
Nama prinsipal pengguna (UPN) akun dengan peran Microsoft Entra administrator global yang ditetapkan pada penyewa Azure dan peran pemilik pada langganan yang Anda pilih.
Pastikan akun ini memenuhi persyaratan yang tercantum dalam prasyarat.
Kata sandi admin Azure
Kata sandi untuk akun administrator Azure.
Nama pengguna admin domain
Nama prinsipal pengguna (UPN) akun admin untuk mengelola domain Microsoft Entra Domain Services Anda. Akhiran UPN pengguna di ID Microsoft Entra harus cocok dengan nama domain Microsoft Entra Domain Services.
Pastikan akun ini memenuhi persyaratan yang tercantum dalam prasyarat.
Kata sandi admin domain
Kata sandi untuk akun administrator domain.
Pada tab Mesin virtual, lengkapi informasi berikut, kemudian pilih Berikutnya: Penugasan >:
Parameter
Nilai/Deskripsi
Pengguna per mesin virtual
Pilih Beberapa pengguna atau Satu pengguna sekaligus bergantung pada apakah Anda ingin pengguna berbagi host sesi atau menetapkan host sesi ke pengguna individual. Pelajari selengkapnya tentang jenis kumpulan host. Memilih Beberapa pengguna juga akan membuat akun penyimpanan Azure Files yang bergabung ke domain Microsoft Entra Domain Services yang sama.
Jenis citra
Pilih Galeri untuk memilih dari daftar yang telah ditentukan sebelumnya, atau blob penyimpanan untuk memasukkan URI ke gambar.
Gambar
Jika Anda memilih Galeri untuk jenis gambar, pilih gambar sistem operasi yang ingin digunakan dari daftar drop-down. Anda juga dapat memilih Lihat semua gambar untuk memilih gambar dari Azure Compute Gallery.
Jika Anda memilih Blob penyimpanan untuk jenis gambar, masukkan URI gambar.
Prefiks nama untuk host sesi Anda. Setiap host sesi akan memiliki tanda hubung dan kemudian angka ditambahkan ke akhir, misalnya avd-sh-1. Awalan nama ini bisa maksimal 11 karakter dan juga akan digunakan sebagai nama perangkat dalam sistem operasi.
Jumlah mesin virtual
Jumlah host sesi yang ingin Anda sebarkan saat ini. Anda dapat menambahkan lebih banyak nanti.
Link templat Azure
Centang kotak jika ingin menautkan templat ARM terpisah untuk konfigurasi kustom pada host sesi Anda selama penyebaran. Anda dapat menentukan skrip penyebaran sebaris, konfigurasi status yang diinginkan, dan ekstensi skrip kustom. Penyediaan sumber daya Azure lainnya dalam templat tidak didukung.
Hapus centang kotak jika tidak ingin menautkan templat ARM terpisah selama penyebaran.
URL file templat ARM
URL file templat ARM yang ingin Anda gunakan. Ini dapat disimpan di akun penyimpanan.
URL file parameter templat ARM
URL file parameter templat ARM yang ingin Anda gunakan. Ini dapat disimpan di akun penyimpanan.
Pada tab Penugasan, lengkapi informasi berikut, kemudian pilih Berikutnya: Tinjau + buat >:
Parameter
Nilai/Deskripsi
Buat akun pengguna pengujian
Centang kotak jika ingin akun pengguna baru dibuat selama penyebaran untuk tujuan pengujian.
Uji nama pengguna
Nama prinsipal pengguna (UPN) dari akun pengujian yang ingin Anda buat, misalnya testuser@contoso.com. Pengguna ini akan dibuat di penyewa Microsoft Entra Anda, disinkronkan ke Microsoft Entra Domain Services, dan menjadi anggota grup keamanan AVDValidationUsers yang juga dibuat selama penyebaran. Ini harus berisi akhiran UPN yang valid untuk domain Anda yang juga ditambahkan sebagai nama domain kustom terverifikasi di ID Microsoft Entra.
Pastikan nama pengguna ini memenuhi persyaratan yang tercantum dalam prasyarat.
Uji kata sandi
Kata sandi yang akan digunakan untuk akun pengujian.
Mengonfirmasikan kata sandi
Konfirmasi kata sandi yang akan digunakan untuk akun pengujian.
Tetapkan pengguna atau grup yang ada
Anda dapat memilih pengguna atau grup yang sudah ada dengan mencentang kotak dan memilih Tambahkan pengguna atau grup pengguna Microsoft Entra. Pilih Pengguna Microsoft Entra atau grup pengguna, lalu pilih Pilih. Pengguna dan grup ini harus berada dalam cakupan sinkronisasi yang dikonfigurasi untuk Microsoft Entra Domain Services. Akun administrator tidak dapat masuk ke desktop virtual.
Pada tab Tinjau + buat, pastikan validasi lolos dan tinjau informasi yang akan digunakan selama penyebaran.
Pilih Buat.
Menyambungkan ke desktop
Setelah penyebaran berhasil diselesaikan, jika membuat akun pengujian atau menetapkan pengguna yang ada selama penyebaran, Anda dapat menyambungkannya mengikuti langkah-langkah untuk salah satu klien Desktop Jauh yang didukung. Misalnya, Anda dapat mengikuti langkah-langkah untuk Menyambungkan dengan klien Desktop Windows.
Jika tidak membuat akun pengujian atau menetapkan pengguna yang sudah ada selama penyebaran, Anda harus menambahkan pengguna ke kelompok keamanan AVDValidationUsers sebelum dapat tersambung.
Hanya dibuat jika Beberapa pengguna dipilih untuk Pengguna per mesin virtual. Ini adalah nama yang telah ditentukan sebelumnya.
Kumpulan host
EB-AVD-HP
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Grup aplikasi
EB-AVD-HP-DAG
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Ruang kerja
EB-AVD-WS
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Akun Penyimpanan
ebrandom string
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Komputer virtual
your prefix-number
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Jaringan virtual
avdVnet
your prefix-prerequisite
Ruang alamat yang digunakan adalah 10.0.0.0/16. Ruang alamat dan nama telah ditentukan sebelumnya.
Antarmuka jaringan
virtual machine name-nic
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Antarmuka jaringan
aadds-random string-nic
your prefix-prerequisite
Ini adalah nama yang telah ditentukan sebelumnya.
Antarmuka jaringan
aadds-random string-nic
your prefix-prerequisite
Ini adalah nama yang telah ditentukan sebelumnya.
Disk
virtual machine name_OsDisk_1_random string
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Load Balancer
aadds-random string-lb
your prefix-prerequisite
Ini adalah nama yang telah ditentukan sebelumnya.
Alamat IP publik
aadds-random string-pip
your prefix-prerequisite
Ini adalah nama yang telah ditentukan sebelumnya.
Grup keamanan jaringan
avdVnet-nsg
your prefix-prerequisite
Ini adalah nama yang telah ditentukan sebelumnya.
Grupkan
AVDValidationUsers
T/A
Dibuat di penyewa Microsoft Entra baru Anda dan disinkronkan ke Microsoft Entra Domain Services. Ini berisi pengguna uji baru (jika dibuat) dan pengguna yang Anda pilih. Ini adalah nama yang telah ditentukan sebelumnya.
User
your test user
T/A
Jika Anda memilih untuk membuat pengguna uji, pengguna tersebut akan dibuat di penyewa Microsoft Entra baru Anda, disinkronkan ke Microsoft Entra Domain Services, dan menjadi anggota grup keamanan AVDValidationUsers .
Hanya dibuat jika Beberapa pengguna dipilih untuk Pengguna per mesin virtual. Ini adalah nama yang telah ditentukan sebelumnya.
Kumpulan host
EB-AVD-HP
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Grup aplikasi
EB-AVD-HP-DAG
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Ruang kerja
EB-AVD-WS
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Akun Penyimpanan
ebrandom string
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Komputer virtual
your prefix-number
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Antarmuka jaringan
virtual machine name-nic
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Disk
virtual machine name_OsDisk_1_random string
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Grupkan
AVDValidationUsers
T/A
Dibuat di domain AD DS Anda dan disinkronkan ke ID Microsoft Entra. Ini berisi pengguna uji baru (jika dibuat) dan pengguna yang Anda pilih. Ini adalah nama yang telah ditentukan sebelumnya.
User
your test user
T/A
Jika Anda memilih untuk membuat pengguna uji, pengguna tersebut akan dibuat di domain AD DS Anda, disinkronkan ke ID Microsoft Entra, dan dijadikan anggota grup keamanan AVDValidationUsers .
Hanya dibuat jika Beberapa pengguna dipilih untuk Pengguna per mesin virtual. Ini adalah nama yang telah ditentukan sebelumnya.
Kumpulan host
EB-AVD-HP
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Grup aplikasi
EB-AVD-HP-DAG
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Ruang kerja
EB-AVD-WS
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Akun Penyimpanan
ebrandom string
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Komputer virtual
your prefix-number
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Antarmuka jaringan
virtual machine name-nic
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Disk
virtual machine name_OsDisk_1_random string
your prefix-avd
Ini adalah nama yang telah ditentukan sebelumnya.
Grupkan
AVDValidationUsers
T/A
Dibuat di penyewa Microsoft Entra Anda dan disinkronkan ke Microsoft Entra Domain Services. Ini berisi pengguna uji baru (jika dibuat) dan pengguna yang Anda pilih. Ini adalah nama yang telah ditentukan sebelumnya.
User
your test user
T/A
Jika Anda memilih untuk membuat pengguna uji, pengguna tersebut akan dibuat di penyewa Microsoft Entra Anda, disinkronkan ke Microsoft Entra Domain Services, dan menjadi anggota grup keamanan AVDValidationUsers .
Membersihkan sumber daya
Jika ingin menghapus sumber daya Azure Virtual Desktop dari lingkungan, Anda dapat menghapusnya dengan aman dengan menghapus grup sumber daya yang disebarkan. Ini adalah:
your-prefix-deployment
your-prefix-avd
prasyarat awalan Anda (hanya jika Anda menyebarkan fitur memulai dengan domain Microsoft Entra Domain Services baru)
Jika ingin mempelajari cara menyebarkan Azure Virtual Desktop dengan cara yang lebih mendalam, dengan izin yang lebih sedikit, atau secara terprogram, lihat rangkaian tutorial kami, dimulai dengan Membuat kumpulan host dengan portal Azure.