Prasyarat untuk Azure Virtual Desktop
Ada beberapa hal yang perlu Anda mulai menggunakan Azure Virtual Desktop. Di sini Anda dapat menemukan prasyarat apa yang perlu Anda selesaikan agar berhasil menyediakan desktop virtual dan aplikasi jarak jauh kepada pengguna Anda.
Pada tingkat tinggi, Anda akan membutuhkan:
- Akun Azure dengan langganan aktif
- Penyedia identitas
- Sistem operasi yang didukung
- Lisensi yang sesuai
- Konektivitas jaringan
- Klien Desktop Jarak Jauh
Akun Azure dengan langganan aktif
Anda memerlukan akun Azure dengan langganan aktif untuk menyebarkan Azure Virtual Desktop. Jika Anda belum memilikinya, Anda dapat membuat akun secara gratis.
Anda juga perlu memastikan bahwa Anda telah mendaftarkan penyedia sumber daya Microsoft.DesktopVirtualization untuk langganan Anda.
Penting
Anda harus memiliki izin untuk mendaftarkan penyedia sumber daya, yang memerlukan operasi */register/action. Ini termasuk jika Anda diberi peran kontributor atau pemilik pada langganan Anda.
Untuk memeriksa status penyedia sumber daya dan mendaftar jika diperlukan:
- Masuk ke portal Microsoft Azure.
- Pilih Langganan.
- Pilih nama langganan Anda.
- Pilih Penyedia sumber daya.
- Cari Microsoft.DesktopVirtualization.
- Jika status NotRegistered, pilih Microsoft.DesktopVirtualization, lalu pilih Daftar.
- Verifikasi bahwa status Microsoft.DesktopVirtualization Terdaftar.
Identitas
Untuk mengakses desktop virtual dan aplikasi jarak jauh dari host sesi Anda, pengguna Anda harus dapat mengautentikasi. Azure Active Directory (Microsoft Azure AD) adalah layanan identitas cloud terpusat Microsoft yang memungkinkan kemampuan ini. Microsoft Azure AD selalu digunakan untuk mengautentikasi pengguna untuk Azure Virtual Desktop. Host sesi dapat digabungkan ke penyewa Microsoft Azure AD yang sama, atau ke domain Active Directory menggunakan Active Directory Domain Services (AD DS) atau Azure Active Directory Domain Services (Azure AD Domain Services), memberi Anda pilihan opsi konfigurasi yang fleksibel.
Host sesi
Anda perlu bergabung dengan host sesi yang menyediakan desktop virtual dan aplikasi jarak jauh ke domain AD DS, domain Azure Active Directory Domain Services, atau penyewa microsoft Azure AD yang sama dengan pengguna Anda.
- Jika Anda bergabung dengan host sesi ke domain AD DS dan ingin mengelolanya menggunakan Intune, Anda harus mengonfigurasi Azure Active Directory Connect untuk mengaktifkan gabungan Microsoft Azure AD hibrid.
- Jika Anda bergabung dengan host sesi ke domain Azure AD Domain Services, Anda tidak dapat mengelolanya menggunakan Intune.
Pengguna
Pengguna Anda memerlukan akun yang ada di Microsoft Azure AD. Jika Anda juga menggunakan AD DS atau Azure AD Domain Services dalam penyebaran Azure Virtual Desktop, akun ini harus berupa identitas hibrid, yang berarti akun pengguna disinkronkan. Anda harus mengingat hal-hal berikut berdasarkan akun mana yang Anda gunakan:
- Jika Anda menggunakan Microsoft Azure AD dengan AD DS, Anda harus mengonfigurasi Azure Active Directory Connect untuk menyinkronkan data identitas pengguna antara AD DS dan Microsoft Azure AD.
- Jika Anda menggunakan Microsoft Azure AD dengan Azure Active Directory Domain Services, akun pengguna disinkronkan satu arah dari Microsoft Azure AD ke Azure Active Directory Domain Services. Proses sinkronisasi ini otomatis.
Skenario identitas yang didukung
Tabel berikut merangkum skenario identitas yang saat ini didukung Azure Virtual Desktop:
| Skenario identitas | Host sesi | Akun pengguna |
|---|---|---|
| Microsoft Azure AD + AD DS | Bergabung ke AD DS | Di AD DS dan Microsoft Azure AD, disinkronkan |
| Microsoft Azure AD + Azure Active Directory Domain Services | Bergabung ke Azure Active Directory Domain Services | Di Microsoft Azure AD dan Azure Active Directory Domain Services, disinkronkan |
| Microsoft Azure AD + Azure AD Domain Services + AD DS | Bergabung ke Azure Active Directory Domain Services | Di Microsoft Azure AD dan AD DS, disinkronkan |
| Microsoft Azure AD saja | Bergabung ke Microsoft Azure AD | Di Microsoft Azure AD |
Catatan
Jika Anda berencana menggunakan Microsoft Azure AD hanya dengan Kontainer Profil FSLogix, Anda harus menyimpan profil di Azure Files, yang saat ini dalam pratinjau publik. Dalam skenario ini, akun pengguna harus berupa identitas hibrid, yang berarti Anda juga memerlukan AD DS dan Microsoft Azure Active Directory Connect. Anda harus membuat akun ini di AD DS dan menyinkronkannya ke Microsoft Azure AD. Layanan saat ini tidak mendukung lingkungan di mana pengguna dikelola dengan Microsoft Azure AD dan disinkronkan ke Azure Active Directory Domain Services.
Penting
Akun pengguna harus ada di penyewa Microsoft Azure AD yang Anda menggunakan untuk Azure Virtual Desktop. Azure Virtual Desktop tidak mendukung akun B2B, B2Catau Microsoft personal.
Saat menggunakan identitas hibrid, UserPrincipalName (UPN) atau Pengidentifikasi Keamanan (SID) harus cocok di seluruh Active Directory Domain Services dan Azure Active Directory. Untuk mengetahui informasi selengkapnya, lihat Metode autentikasi dan identitas yang didukung.
Parameter penyebaran
Anda harus memasukkan parameter identitas berikut saat menyebarkan host sesi:
- Nama domain, jika menggunakan AD DS atau Azure AD Domain Services.
- Info masuk untuk bergabung dengan host sesi ke domain.
- Unit Organisasi (OU), yang merupakan parameter opsional yang memungkinkan Anda menempatkan host sesi di OU yang diinginkan pada waktu penyebaran.
Penting
Akun yang Anda gunakan untuk bergabung dengan domain tidak dapat mengaktifkan autentikasi multifaktor (MFA).
Saat bergabung dengan domain Azure AD Domain Services, akun yang Anda gunakan harus menjadi bagian dari grup administrator Azure AD DC.
Sistem operasi dan lisensi
Anda memiliki pilihan sistem operasi yang dapat Anda gunakan untuk host sesi untuk menyediakan desktop virtual dan aplikasi jarak jauh. Anda dapat menggunakan sistem operasi yang berbeda dengan kumpulan host yang berbeda untuk memberikan fleksibilitas kepada pengguna Anda. Tanggal yang didukung sejalan dengan Kebijakan Siklus Hidup Microsoft. Kami mendukung versi 64-bit berikut dari sistem operasi ini:
| Sistem operasi | Hak akses pengguna |
|---|---|
|
Hak lisensi:
|
|
Hak lisensi:
|
Catatan
Azure Virtual Desktop tidak mendukung sistem operasi 32-bit atau SKU yang tidak tercantum dalam tabel sebelumnya. Selain itu, Windows 7 tidak mendukung semua solusi profil berbasis VHD atau VHDX yang dihosting di Microsoft Azure Storage terkelola karena adanya batasan ukuran sektor.
Anda dapat menggunakan gambar sistem operasi yang disediakan oleh Microsoft di Azure Marketplace, atau gambar kustom Anda sendiri yang disimpan di Azure Compute Gallery, sebagai gambar terkelola, atau blob penyimpanan. Untuk mempelajari lebih lanjut cara membuat gambar kustom, lihat:
- Menyimpan dan membagi gambar di Azure Compute Gallery.
- Membuat gambar terkelola dari mesin virtual umum di Azure.
- Mempersiapkan Windows VHD atau VHDX untuk diunggah ke Azure.
Anda dapat menyebarkan mesin virtual (VM) untuk digunakan sebagai host sesi dari gambar-gambar ini dengan salah satu metode berikut:
- Secara otomatis, sebagai bagian dari proses penyiapan kumpulan host.
- Secara manual, di portal Microsoft Azure dan menambahkan ke kumpulan host setelah Anda membuatnya.
- Secara terprogram, dengan Azure CLI, PowerShell, atau REST API.
Ada berbagai opsi otomatisasi dan penyebaran yang tersedia tergantung pada sistem operasi dan versi yang Anda pilih, seperti yang ditunjukkan pada tabel berikut:
| Sistem operasi | Galeri Gambar Azure | Penyebaran VM manual | Integrasi templat Azure Resource Manager | Menyebarkan kumpulan host dari Azure Marketplace |
|---|---|---|---|---|
| Windows 11 Enterprise multi-session | Ya | Ya | Ya | Ya |
| Windows 11 Enterprise | Ya | Ya | Tidak | Tidak |
| Multi-sesi Windows 10 Enterprise, Versi 1909 dan selanjutnya | Ya | Ya | Ya | Ya |
| Windows 10 Enterprise, versi 1909 dan selanjutnya | Ya | Ya | Tidak | Tidak |
| Windows 7 Enterprise | Ya | Ya | Tidak | Tidak |
| Windows Server 2022 | Ya | Ya | Tidak | Tidak |
| Server Windows 2019 | Ya | Ya | Ya | Ya |
| Server Windows 2016 | Ya | Ya | Tidak | Tidak |
| Windows Server 2012 R2 | Ya | Ya | Tidak | Tidak |
Jaringan
Ada beberapa persyaratan jaringan yang harus Anda penuhi untuk berhasil menyebarkan Azure Virtual Desktop. Ini memungkinkan pengguna terhubung ke desktop virtual dan aplikasi jarak jauh mereka sambil juga memberi mereka pengalaman pengguna terbaik.
Pengguna yang terhubung ke Azure Virtual Desktop menggunakan Protokol Kendali Transmisi (TCP) atau User Datagram Protocol (UDP) pada port 443, yang dengan aman membuat koneksi terbalik ke layanan. Ini berarti Anda tidak perlu membuka port masuk apa pun.
Untuk berhasil menyebarkan Azure Virtual Desktop, Anda harus memenuhi persyaratan jaringan berikut:
Anda membutuhkan jaringan virtual untuk host sesi Anda. Jika Anda membuat host sesi anda pada saat yang sama dengan kumpulan host, anda harus membuat jaringan virtual ini terlebih dahulu agar muncul dalam daftar drop-down. Jaringan virtual Anda harus berada di wilayah Azure yang sama dengan server fleksibel Anda.
Pastikan jaringan virtual ini dapat terhubung ke pengontrol domain dan server DNS yang relevan jika Anda menggunakan AD DS atau Azure Active Directory Domain Services, karena Anda harus bergabung dengan host sesi ke domain.
Host sesi dan pengguna Anda harus dapat terhubung ke layanan Azure Virtual Desktop. Koneksi ini juga menggunakan TCP pada port 443 ke daftar URL tertentu. Untuk informasi selengkapnya, lihat Daftar URL yang diperlukan. Anda harus memastikan URL ini tidak diblokir oleh pemfilteran jaringan atau firewall agar penyebaran Anda berfungsi dengan baik dan didukung. Jika pengguna Anda perlu mengakses Microsoft 365, pastikan host sesi Anda dapat terhubung ke titik akhir Microsoft 365.
Pertimbangkan juga hal berikut:
Pengguna Anda mungkin memerlukan akses ke aplikasi dan data yang dihosting di jaringan yang berbeda, jadi pastikan host sesi Anda dapat terhubung ke mereka.
Latensi waktu komunikasi dua arah (RTT) dari jaringan klien ke wilayah Azure di mana kumpulan host telah digunakan harus kurang dari 150 md. Gunakan Experience Estimator untuk meninjau konektivitas Anda dan wilayah Azure yang direkomendasikan. Untuk mengoptimalkan performa jaringan, sebaiknya Anda membuat host sesi di wilayah Azure yang paling dekat dengan pengguna Anda.
Menggunakan penyebaran Azure Firewall untuk Azure Virtual Desktop untuk membantu Anda mengunci lingkungan dan memfilter lalu lintas keluar.
Catatan
Agar Azure Virtual Desktop tetap andal dan terukur, kami mengagregasi pola lalu lintas dan penggunaan untuk memeriksa kesehatan dan performa sarana kontrol infrastruktur. Kami mengagregasi informasi ini dari semua lokasi tempat infrastruktur layanan berada, kemudian mengirimkannya ke wilayah AS. Data yang dikirim ke wilayah AS mencakup data yang dibersihkan, tetapi bukan data pelanggan. Untuk informasi selengkapnya, lihat Lokasi data untuk Azure Virtual Desktop.
Untuk mempelajari selengkapnya, lihat Memahami konektivitas jaringan Azure Virtual Desktop.
Klien Desktop Jauh
Pengguna Anda membutuhkan klien Desktop Jauh untuk terhubung ke desktop virtual dan aplikasi jarak jauh. Klien berikut mendukung Azure Virtual Desktop:
Penting
Azure Virtual Desktop tidak mendukung koneksi dari klien RemoteApp dan Desktop Connections (RADC) atau klien Remote Desktop Connection (MSTSC).
Untuk mempelajari URL mana yang digunakan klien untuk terhubung dan anda harus mengizinkan melalui firewall dan filter internet, lihat daftar URL yang diperlukan.
Langkah berikutnya
Mulai dengan Azure Virtual Desktop dengan membuat kumpulan host. Buka tutorial berikut untuk mengetahui lebih lanjut.