Esercitazione: Creare un tenant nell'anteprima di Desktop virtuale WindowsTutorial: Create a tenant in Windows Virtual Desktop Preview

La creazione di un tenant nell'anteprima di Desktop virtuale Windows è il primo passaggio per lo sviluppo di una soluzione di virtualizzazione desktop.Creating a tenant in Windows Virtual Desktop Preview is the first step toward building your desktop virtualization solution. Un tenant è un gruppo di uno o più pool di host.A tenant is a group of one or more host pools. Ogni pool di host è costituito da più host di sessione, in esecuzione come macchine virtuali in Azure e registrati nel servizio Desktop virtuale Windows.Each host pool consists of multiple session hosts, running as virtual machines in Azure and registered to the Windows Virtual Desktop service. Ogni pool di host è inoltre costituito da uno o più gruppi di app usati per pubblicare le risorse delle applicazioni desktop e remote per gli utenti.Each host pool also consists of one or more app groups that are used to publish remote desktop and remote application resources to users. Con un tenant è possibile creare pool di host e gruppi di app, assegnare utenti e stabilire connessioni tramite il servizio.With a tenant, you can build host pools, create app groups, assign users, and make connections through the service.

In questa esercitazione si apprenderà come:In this tutorial, learn how to:

  • Concedere le autorizzazioni di Azure Active Directory al servizio Desktop virtuale Windows.Grant Azure Active Directory permissions to the Windows Virtual Desktop service.
  • Assegnare il ruolo applicazione TenantCreator a un utente nel tenant di Azure Active Directory.Assign the TenantCreator application role to a user in your Azure Active Directory tenant.
  • Creare un tenant in Desktop virtuale Windows.Create a Windows Virtual Desktop tenant.

Ecco i requisiti per configurare il tenant di Desktop virtuale Windows:Here's what you need to set up your Windows Virtual Desktop tenant:

  • L'ID tenant di Azure Active Directory per gli utenti di Desktop virtuale Windows.The Azure Active Directory tenant ID for Windows Virtual Desktop users.
  • Un account di amministratore globale all'interno del tenant di Azure Active Directory.A global administrator account within the Azure Active Directory tenant.
    • Questo requisito si applica anche alle organizzazioni CSP (Cloud Solution Provider, provider di soluzioni cloud) che creano un tenant in Desktop virtuale Windows per i loro clienti.This also applies to Cloud Solution Provider (CSP) organizations that are creating a Windows Virtual Desktop tenant for their customers. Un'organizzazione CSP deve essere in grado di accedere come amministratore globale alle istanze di Azure Active Directory dei clienti.If you're in a CSP organization, you must be able to sign in as global administrator of the customer's Azure Active Directory instance.
    • L'account amministratore deve provenire dal tenant di Azure Active Directory in cui si sta provando a creare il tenant di Desktop virtuale Windows.The administrator account must be sourced from the Azure Active Directory tenant in which you're trying to create the Windows Virtual Desktop tenant. Questa procedura non supporta gli account di Azure Active Directory B2B (guest).This process doesn't support Azure Active Directory B2B (guest) accounts.
    • L'account amministratore deve essere un account aziendale o dell'istituto di istruzione.The administrator account must be a work or school account.
  • Una sottoscrizione di Azure.An Azure subscription.

Concedere le autorizzazioni di Azure Active Directory all'anteprima del servizio Desktop virtuale WindowsGrant Azure Active Directory permissions to the Windows Virtual Desktop Preview service

Se le autorizzazioni per Desktop virtuale Windows per questa istanza di Azure Active Directory sono già state concesse, ignorare questa sezione.If you have already granted permissions to Windows Virtual Desktop for this Azure Active Directory instance, skip this section.

La concessione di autorizzazioni per il servizio Desktop virtuale Windows consente di eseguire query in Azure Active Directory per le attività amministrative e degli utenti finali.Granting permissions to the Windows Virtual Desktop service lets it query Azure Active Directory for administrative and end-user tasks.

Per concedere le autorizzazioni al servizio:To grant the service permissions:

  1. Aprire un browser e avviare il flusso di consenso amministratore per l'app server Desktop virtuale Windows.Open a browser and begin the admin consent flow to the Windows Virtual Desktop server app.

    Nota

    Se si gestisce un cliente ed è necessario concedere il consenso amministratore per la relativa directory, immettere l'URL seguente nel browser sostituendo {tenant} con il nome del dominio di Azure AD del cliente.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Se l'organizzazione del cliente ha registrato contoso.onmicrosoft.com come nome di dominio di Azure AD, ad esempio, sostituire {tenant} con contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Accedere alla pagina di consenso di Desktop virtuale Windows con un account di amministratore globale.Sign in to the Windows Virtual Desktop consent page with a global administrator account. Ad esempio, nell'organizzazione Contoso l'account potrebbe essere admin@contoso.com o admin@contoso.onmicrosoft.com.For example, if you were with the Contoso organization, your account might be admin@contoso.com or admin@contoso.onmicrosoft.com.

  3. Selezionare Accetto.Select Accept.

  4. Attendere un minuto affinché Azure AD possa registrare il consenso.Wait for one minute so Azure AD can record consent.

  5. Aprire un browser e avviare il flusso di consenso amministratore per l'app client Desktop virtuale Windows.Open a browser and begin the admin consent flow to the Windows Virtual Desktop client app.

    Nota

    Se si gestisce un cliente ed è necessario concedere il consenso amministratore per la relativa directory, immettere l'URL seguente nel browser sostituendo {tenant} con il nome del dominio di Azure AD del cliente.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Se l'organizzazione del cliente ha registrato contoso.onmicrosoft.com come nome di dominio di Azure AD, ad esempio, sostituire {tenant} con contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Accedere alla pagina di consenso di Desktop virtuale Windows come amministratore globale, come nel passaggio 2.Sign in to the Windows Virtual Desktop consent page as global administrator, as you did in step 2.

  7. Selezionare Accetto.Select Accept.

Assegnare il ruolo applicazione TenantCreator a un utente nel tenant di Azure Active DirectoryAssign the TenantCreator application role to a user in your Azure Active Directory tenant

L'assegnazione del ruolo applicazione TenantCreator a un utente di Azure Active Directory consente a quest'ultimo di creare un tenant in Desktop virtuale Windows associato all'istanza di Azure Active Directory.Assigning an Azure Active Directory user the TenantCreator application role allows that user to create a Windows Virtual Desktop tenant associated with the Azure Active Directory instance. Per assegnare il ruolo TenantCreator, è necessario usare l'account di amministratore globale.You'll need to use your global administrator account to assign the TenantCreator role.

Per assegnare il ruolo applicazione TenantCreator:To assign the TenantCreator application role:

  1. Aprire un browser e connettersi al portale di Azure con l'account di amministratore globale.Open a browser and connect to the Azure portal with your global administrator account.

    Se si usano più tenant di Azure Active Directory, la procedura consigliata è di aprire una sessione privata del browser e di copiare e incollare gli URL nella barra degli indirizzi.If you're working with multiple Azure Active Directory tenants, it's a best practice to open a private browser session and copy and paste the URLs into the address bar.

  2. Nella barra di ricerca del portale di Azure cercare Applicazioni aziendali e selezionare la voce visualizzata nella categoria Servizi.In the search bar within the Azure portal, search for Enterprise applications and select the entry that appears under the Services category.

  3. All'interno di Applicazioni aziendali cercare Desktop virtuale Windows.Within Enterprise applications, search for Windows Virtual Desktop. Verranno visualizzate le due applicazioni per cui è stato fornito il consenso nella sezione precedente.You'll see the two applications that you provided consent for in the previous section. Tra queste due app, selezionare Desktop virtuale Windows.Of these two apps, select Windows Virtual Desktop. Screenshot dei risultati della ricerca visualizzati per "Windows Virtual Desktop" ("Desktop virtuale Windows") in "Enterprise applications" ("Applicazioni aziendali").A screenshot of the search results when searching for "Windows Virtual Desktop" in "Enterprise applications." L'app denominata "Desktop virtuale Windows" è evidenziata.The app named "Windows Virtual Desktop" is highlighted.

  4. Selezionare Utenti e gruppi.Select Users and groups. Come si può vedere, l'amministratore che ha concesso il consenso per l'applicazione è già presente nell'elenco con il ruolo Accesso predefinito.You might see that the administrator who granted consent to the application is already listed with the Default Access role assigned. Questo ruolo non è sufficiente per creare un tenant di Desktop virtuale Windows.This is not enough to create a Windows Virtual Desktop tenant. Continuare a seguire queste istruzioni per aggiungere il ruolo TenantCreator a un utente.Continue following these instructions to add the TenantCreator role to a user. Screenshot degli utenti e dei gruppi assegnati per gestire l'applicazione aziendale "Desktop virtuale Windows".A screenshot of the users and groups assigned to manage the "Windows Virtual Desktop" enterprise application. Lo screenshot illustra solo un'assegnazione, relativa ad "Accesso predefinito".The screenshot shows only one assignment, which is for "Default Access."

  5. Selezionare Aggiungi utente e quindi Utenti e gruppi nel pannello Aggiungi assegnazione.Select Add user, and then select Users and groups in the Add Assignment blade.

  6. Cercare un account utente che creerà il tenant di Desktop virtuale Windows.Search for a user account that will create your Windows Virtual Desktop tenant. Per semplicità, può essere l'account di amministratore globale.For simplicity, this can be the global administrator account.

    Screenshot della selezione di un utente da aggiungere come "TenantCreator".

    Nota

    È necessario selezionare un utente (o un gruppo contenente un utente) che derivi da questa istanza di Azure Active Directory.You must select a user (or a group that contains a user) that's sourced from this Azure Active Directory instance. Non è possibile scegliere un utente guest (B2B) o un'entità servizio.You can't choose a guest (B2B) user or a service principal.

  7. Selezionare l'account utente, scegliere il pulsante Seleziona e quindi selezionare Assegna.Select the user account, choose the Select button, and then select Assign.

  8. Nella pagina Desktop virtuale Windows - Utenti e gruppi verificare se viene visualizzata una nuova voce con il ruolo TenantCreator assegnato all'utente che creerà il tenant di Desktop virtuale Windows.On the Windows Virtual Desktop - Users and groups page, verify that you see a new entry with the TenantCreator role assigned to the user who will create the Windows Virtual Desktop tenant. Screenshot degli utenti e dei gruppi assegnati per gestire l'applicazione aziendale "Desktop virtuale Windows".A screenshot of the users and groups assigned to manage the "Windows Virtual Desktop" enterprise application. Lo screenshot ora include una seconda voce di un utente assegnato al ruolo "TenantCreator".The screenshot now includes a second entry of a user assigned to the "TenantCreator" role.

Prima di continuare con la creazione del tenant di Desktop virtuale Windows, sono necessarie due informazioni:Before you continue on to create your Windows Virtual Desktop tenant, you need two pieces of information:

  • ID tenant (o ID directory) di Azure Active DirectoryYour Azure Active Directory tenant ID (or Directory ID)
  • L'ID sottoscrizione di AzureYour Azure subscription ID

Per trovare l'ID tenant (o ID directory) di Azure Active Directory:To find your Azure Active Directory tenant ID (or Directory ID):

  1. Nella stessa sessione del portale di Azure cercare Azure Active Directory nella barra di ricerca e selezionare la voce visualizzata nella categoria Servizi.In the same Azure portal session, search for Azure Active Directory in the search bar and select the entry that appears under the Services category. Screenshot dei risultati della ricerca di "Azure Active Directory" nel portale di Azure.A screenshot of the search results for "Azure Active Directory" in the Azure portal. Il risultato nella categoria "Servizi" è evidenziato.The search result under "Services" is highlighted.
  2. Scorrere in basso fino a trovare la voce Proprietà e quindi selezionarla.Scroll down until you find Properties, and then select it.
  3. Cercare ID directory e quindi selezionare l'icona degli Appunti.Look for Directory ID, and then select the clipboard icon. Incollare l'ID in una posizione da cui sia possibile usarlo in seguito come valore AadTenantId.Paste it in a handy location so you can use it later as the AadTenantId value. Screenshot delle proprietà di Azure Active Directory.A screenshot of the Azure Active Directory properties. Il puntatore del mouse passa sull'icona degli Appunti per copiare e incollare "ID directory".The mouse is hovering over the clipboard icon for "Directory ID" to copy and paste.

Per trovare l'ID sottoscrizione di Azure:To find your Azure subscription ID:

  1. Nella stessa sessione del portale di Azure cercare Sottoscrizioni nella barra di ricerca e selezionare la voce visualizzata nella categoria Servizi.In the same Azure portal session, search for Subscriptions in the search bar and select the entry that appears under the Services category. Screenshot dei risultati della ricerca di "Azure Active Directory" nel portale di Azure.A screenshot of the search results for "Azure Active Directory" in the Azure portal. Il risultato nella categoria "Servizi" è evidenziato.The search result under "Services" is highlighted.
  2. Selezionare la sottoscrizione di Azure da usare per ricevere le notifiche del servizio Desktop virtuale Windows.Select the Azure subscription you want to use to receive Windows Virtual Desktop service notifications.
  3. Cercare ID sottoscrizione e quindi passare il puntatore del mouse sul valore fino a visualizzare l'icona degli Appunti.Look for Subscription ID, and then hover over the value until a clipboard icon appears. Selezionare l'icona degli Appunti e incollare l'ID in una posizione da cui sia possibile usarlo in seguito come valore AzureSubscriptionId.Select the clipboard icon and paste it in a handy location so you can use it later as the AzureSubscriptionId value. Screenshot delle proprietà della sottoscrizione di Azure.A screenshot of the Azure subscription properties. Il puntatore del mouse passa sull'icona degli Appunti per copiare e incollare "ID sottoscrizione".The mouse is hovering over the clipboard icon for "Subscription ID" to copy and paste.

Creare un tenant dell'anteprima di Desktop virtuale WindowsCreate a Windows Virtual Desktop Preview tenant

Dopo aver concesso le autorizzazioni al servizio Desktop virtuale Windows per eseguire query su Azure Active Directory e aver assegnato il ruolo TenantCreator a un account utente, è possibile creare il tenant di Desktop virtuale Windows.Now that you've granted the Windows Virtual Desktop service permissions to query Azure Active Directory and assigned the TenantCreator role to a user account, you can create a Windows Virtual Desktop tenant.

Prima di tutto, scaricare e importare il modulo Desktop virtuale Windows da usare nella sessione di PowerShell, se non è già stato fatto.First, download and import the Windows Virtual Desktop module to use in your PowerShell session if you haven't already.

Accedere a Desktop virtuale Windows usando l'account utente TenantCreator con questo cmdlet:Sign in to Windows Virtual Desktop by using the TenantCreator user account with this cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Creare quindi un nuovo tenant di Desktop virtuale Windows associato al tenant di Azure Active Directory:After that, create a new Windows Virtual Desktop tenant associated with the Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Sostituire i valori tra parentesi con i valori appropriati per l'organizzazione e per il tenant.Replace the bracketed values with values relevant to your organization and tenant. Il nome scelto per il nuovo tenant di Desktop virtuale Windows deve essere un nome univoco globale.The name you choose for your new Windows Virtual Desktop tenant should be globally unique. Ad esempio, per l'utente TenantCreator di Desktop virtuale Windows nell'organizzazione Contoso,For example, let's say you're the Windows Virtual Desktop TenantCreator for the Contoso organization. il cmdlet da eseguire sarà come questo:The cmdlet you'd run would look like this:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Passaggi successiviNext steps

Dopo aver creato il tenant, sarà necessario creare un'entità servizio in Azure Active Directory a cui assegnare un ruolo in Desktop virtuale Windows.After you've created your tenant, you'll need to create a service principal in Azure Active Directory and assign it a role within Windows Virtual Desktop. L'entità servizio consentirà di distribuire l'offerta di Azure Marketplace di Desktop virtuale Windows per creare un pool di host.The service principal will allow you to successfully deploy the Windows Virtual Desktop Azure Marketplace offering to create a host pool. Per altre informazioni sui pool di host, continuare con l'esercitazione per la creazione di pool di host in Desktop virtuale Windows.To learn more about host pools, continue to the tutorial for creating a host pool in Windows Virtual Desktop.