Esercitazione: Creare un tenant in Desktop virtuale WindowsTutorial: Create a tenant in Windows Virtual Desktop

La creazione di un tenant di Desktop virtuale Windows è il primo passaggio per lo sviluppo di una soluzione di virtualizzazione desktop.Creating a tenant in Windows Virtual Desktop is the first step toward building your desktop virtualization solution. Un tenant è un gruppo di uno o più pool di host.A tenant is a group of one or more host pools. Ogni pool di host è costituito da più host di sessione, in esecuzione come macchine virtuali in Azure e registrati nel servizio Desktop virtuale Windows.Each host pool consists of multiple session hosts, running as virtual machines in Azure and registered to the Windows Virtual Desktop service. Ogni pool di host è inoltre costituito da uno o più gruppi di app usati per pubblicare le risorse delle applicazioni desktop e remote per gli utenti.Each host pool also consists of one or more app groups that are used to publish remote desktop and remote application resources to users. Con un tenant è possibile creare pool di host e gruppi di app, assegnare utenti e stabilire connessioni tramite il servizio.With a tenant, you can build host pools, create app groups, assign users, and make connections through the service.

In questa esercitazione si apprenderà come:In this tutorial, learn how to:

  • Concedere le autorizzazioni di Azure Active Directory al servizio Desktop virtuale Windows.Grant Azure Active Directory permissions to the Windows Virtual Desktop service.
  • Assegnare il ruolo applicazione TenantCreator a un utente nel tenant di Azure Active Directory.Assign the TenantCreator application role to a user in your Azure Active Directory tenant.
  • Creare un tenant in Desktop virtuale Windows.Create a Windows Virtual Desktop tenant.

Requisiti per la configurazione di un tenantWhat you need to set up a tenant

Prima di iniziare la configurazione del tenant di Desktop virtuale Windows, assicurarsi di avere a disposizione quanto segue:Before you start setting up your Windows Virtual Desktop tenant, make sure you have these things:

  • L'ID tenant di Azure Active Directory per gli utenti di Desktop virtuale Windows.The Azure Active Directory tenant ID for Windows Virtual Desktop users.
  • Un account di amministratore globale all'interno del tenant di Azure Active Directory.A global administrator account within the Azure Active Directory tenant.
    • Questo requisito si applica anche alle organizzazioni CSP (Cloud Solution Provider, provider di soluzioni cloud) che creano un tenant in Desktop virtuale Windows per i loro clienti.This also applies to Cloud Solution Provider (CSP) organizations that are creating a Windows Virtual Desktop tenant for their customers. Un'organizzazione CSP deve essere in grado di accedere come amministratore globale alle istanze di Azure Active Directory dei clienti.If you're in a CSP organization, you must be able to sign in as global administrator of the customer's Azure Active Directory instance.
    • L'account amministratore deve provenire dal tenant di Azure Active Directory in cui si sta provando a creare il tenant di Desktop virtuale Windows.The administrator account must be sourced from the Azure Active Directory tenant in which you're trying to create the Windows Virtual Desktop tenant. Questa procedura non supporta gli account di Azure Active Directory B2B (guest).This process doesn't support Azure Active Directory B2B (guest) accounts.
    • L'account amministratore deve essere un account aziendale o dell'istituto di istruzione.The administrator account must be a work or school account.
  • Una sottoscrizione di Azure.An Azure subscription.

Per la corretta esecuzione della procedura descritta in questa esercitazione, è necessario avere a disposizione l'ID tenant, l'account amministratore globale e la sottoscrizione.You must have the tenant ID, global administrator account, and Azure subscription ready so that the process described in this tutorial can work properly.

Concedere le autorizzazioni a Desktop virtuale WindowsGrant permissions to Windows Virtual Desktop

Se le autorizzazioni per Desktop virtuale Windows per questa istanza di Azure Active Directory sono già state concesse, ignorare questa sezione.If you have already granted permissions to Windows Virtual Desktop for this Azure Active Directory instance, skip this section.

La concessione di autorizzazioni per il servizio Desktop virtuale Windows consente di eseguire query in Azure Active Directory per le attività amministrative e degli utenti finali.Granting permissions to the Windows Virtual Desktop service lets it query Azure Active Directory for administrative and end-user tasks.

Per concedere le autorizzazioni al servizio:To grant the service permissions:

  1. Aprire un browser e avviare il flusso di consenso amministratore per l'app server Desktop virtuale Windows.Open a browser and begin the admin consent flow to the Windows Virtual Desktop server app.

    Nota

    Se si gestisce un cliente ed è necessario concedere il consenso amministratore per la relativa directory, immettere l'URL seguente nel browser sostituendo {tenant} con il nome del dominio di Azure AD del cliente.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Se l'organizzazione del cliente ha registrato contoso.onmicrosoft.com come nome di dominio di Azure AD, ad esempio, sostituire {tenant} con contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Accedere alla pagina di consenso di Desktop virtuale Windows con un account di amministratore globale.Sign in to the Windows Virtual Desktop consent page with a global administrator account. Ad esempio, nell'organizzazione Contoso l'account potrebbe essere admin@contoso.com o admin@contoso.onmicrosoft.com.For example, if you were with the Contoso organization, your account might be admin@contoso.com or admin@contoso.onmicrosoft.com.

  3. Selezionare Accetto.Select Accept.

  4. Attendere un minuto affinché Azure AD possa registrare il consenso.Wait for one minute so Azure AD can record consent.

  5. Aprire un browser e avviare il flusso di consenso amministratore per l'app client Desktop virtuale Windows.Open a browser and begin the admin consent flow to the Windows Virtual Desktop client app.

    Nota

    Se si gestisce un cliente ed è necessario concedere il consenso amministratore per la relativa directory, immettere l'URL seguente nel browser sostituendo {tenant} con il nome del dominio di Azure AD del cliente.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Se l'organizzazione del cliente ha registrato contoso.onmicrosoft.com come nome di dominio di Azure AD, ad esempio, sostituire {tenant} con contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Accedere alla pagina di consenso di Desktop virtuale Windows come amministratore globale, come nel passaggio 2.Sign in to the Windows Virtual Desktop consent page as global administrator, as you did in step 2.

  7. Selezionare Accetto.Select Accept.

Assegnare il ruolo applicazione TenantCreatorAssign the TenantCreator application role

L'assegnazione del ruolo applicazione TenantCreator a un utente di Azure Active Directory consente a quest'ultimo di creare un tenant in Desktop virtuale Windows associato all'istanza di Azure Active Directory.Assigning an Azure Active Directory user the TenantCreator application role allows that user to create a Windows Virtual Desktop tenant associated with the Azure Active Directory instance. Per assegnare il ruolo TenantCreator, è necessario usare l'account di amministratore globale.You'll need to use your global administrator account to assign the TenantCreator role.

Per assegnare il ruolo applicazione TenantCreator:To assign the TenantCreator application role:

  1. Accedere al  portale di Azure  per gestire il ruolo applicazione TenantCreator.Go to the Azure portal to manage the TenantCreator application role. Cercare e selezionare Applicazioni aziendali.Search for and select Enterprise applications. Se si usano più tenant di Azure Active Directory, la procedura consigliata è di aprire una sessione privata del browser e di copiare e incollare gli URL nella barra degli indirizzi.If you're working with multiple Azure Active Directory tenants, it's a best practice to open a private browser session and copy and paste the URLs into the address bar.

    Screenshot della ricerca di applicazioni aziendali nel portale di Azure

  2. All'interno di Applicazioni aziendali cercare Desktop virtuale Windows.Within Enterprise applications, search for Windows Virtual Desktop. Verranno visualizzate le due applicazioni per cui è stato fornito il consenso nella sezione precedente.You'll see the two applications that you provided consent for in the previous section. Tra queste due app, selezionare Desktop virtuale Windows.Of these two apps, select Windows Virtual Desktop.

    Screenshot dei risultati della ricerca visualizzati per "Desktop virtuale Windows" in "Applicazioni aziendali".

  3. Selezionare Utenti e gruppi.Select Users and groups. Come si può vedere, l'amministratore che ha concesso il consenso per l'applicazione è già presente nell'elenco con il ruolo Accesso predefinito.You might see that the administrator who granted consent to the application is already listed with the Default Access role assigned. Questo ruolo non è sufficiente per creare un tenant di Desktop virtuale Windows.This is not enough to create a Windows Virtual Desktop tenant. Continuare a seguire queste istruzioni per aggiungere il ruolo TenantCreator a un utente.Continue following these instructions to add the TenantCreator role to a user.

    Screenshot degli utenti e dei gruppi assegnati per gestire l'applicazione aziendale "Desktop virtuale Windows".

  4. Selezionare Aggiungi utente e quindi Utenti e gruppi nel pannello Aggiungi assegnazione.Select Add user, and then select Users and groups in the Add Assignment blade.

  5. Cercare un account utente che creerà il tenant di Desktop virtuale Windows.Search for a user account that will create your Windows Virtual Desktop tenant. Per semplicità, può essere l'account di amministratore globale.For simplicity, this can be the global administrator account.

    • Se si usa un provider di identità Microsoft, ad esempio contosoadmin@live.com o contosoadmin@outlook.com, potrebbe non essere possibile accedere a Desktop virtuale Windows.If you're using a Microsoft Identity Provider like contosoadmin@live.com or contosoadmin@outlook.com, you might not be able to sign in to Windows Virtual Desktop. È consigliabile usare invece un account specifico del dominio come admin@contoso.com o admin@contoso.onmicrosoft.com.We recommend using a domain-specific account like admin@contoso.com or admin@contoso.onmicrosoft.com instead.

    Screenshot della selezione di un utente da aggiungere come "TenantCreator".

    Nota

    È necessario selezionare un utente (o un gruppo contenente un utente) che derivi da questa istanza di Azure Active Directory.You must select a user (or a group that contains a user) that's sourced from this Azure Active Directory instance. Non è possibile scegliere un utente guest (B2B) o un'entità servizio.You can't choose a guest (B2B) user or a service principal.

  6. Selezionare l'account utente, scegliere il pulsante Seleziona e quindi selezionare Assegna.Select the user account, choose the Select button, and then select Assign.

  7. Nella pagina Desktop virtuale Windows - Utenti e gruppi verificare se viene visualizzata una nuova voce con il ruolo TenantCreator assegnato all'utente che creerà il tenant di Desktop virtuale Windows.On the Windows Virtual Desktop - Users and groups page, verify that you see a new entry with the TenantCreator role assigned to the user who will create the Windows Virtual Desktop tenant.

    Screenshot degli utenti e dei gruppi assegnati per gestire l'applicazione aziendale "Desktop virtuale Windows".

Prima di continuare con la creazione del tenant di Desktop virtuale Windows, sono necessarie due informazioni:Before you continue on to create your Windows Virtual Desktop tenant, you need two pieces of information:

  • ID tenant (o ID directory) di Azure Active DirectoryYour Azure Active Directory tenant ID (or Directory ID)
  • L'ID sottoscrizione di AzureYour Azure subscription ID

Per trovare l'ID tenant (o ID directory) di Azure Active Directory:To find your Azure Active Directory tenant ID (or Directory ID):

  1. Nella stessa sessione del portale di Azure cercare e selezionare Azure Active Directory.In the same Azure portal session, search for and select Azure Active Directory.

    Screenshot dei risultati della ricerca di "Azure Active Directory" nel portale di Azure.

  2. Scorrere in basso fino a trovare la voce Proprietà e quindi selezionarla.Scroll down until you find Properties, and then select it.

  3. Cercare ID directory e quindi selezionare l'icona degli Appunti.Look for Directory ID, and then select the clipboard icon. Incollare l'ID in una posizione da cui sia possibile usarlo in seguito come valore AadTenantId.Paste it in a handy location so you can use it later as the AadTenantId value.

    Screenshot delle proprietà di Azure Active Directory.

Per trovare l'ID sottoscrizione di Azure:To find your Azure subscription ID:

  1. Nella stessa sessione del portale di Azure cercare e selezionare Sottoscrizioni.In the same Azure portal session, search for and select Subscriptions.

    Screenshot dei risultati della ricerca di "Azure Active Directory" nel portale di Azure.

  2. Selezionare la sottoscrizione di Azure da usare per ricevere le notifiche del servizio Desktop virtuale Windows.Select the Azure subscription you want to use to receive Windows Virtual Desktop service notifications.

  3. Cercare ID sottoscrizione e quindi passare il puntatore del mouse sul valore fino a visualizzare l'icona degli Appunti.Look for Subscription ID, and then hover over the value until a clipboard icon appears. Selezionare l'icona degli Appunti e incollare l'ID in una posizione da cui sia possibile usarlo in seguito come valore AzureSubscriptionId.Select the clipboard icon and paste it in a handy location so you can use it later as the AzureSubscriptionId value.

    Screenshot delle proprietà della sottoscrizione di Azure.

Creare un tenant di Desktop virtuale WindowsCreate a Windows Virtual Desktop tenant

Dopo aver concesso le autorizzazioni al servizio Desktop virtuale Windows per eseguire query su Azure Active Directory e aver assegnato il ruolo TenantCreator a un account utente, è possibile creare il tenant di Desktop virtuale Windows.Now that you've granted the Windows Virtual Desktop service permissions to query Azure Active Directory and assigned the TenantCreator role to a user account, you can create a Windows Virtual Desktop tenant.

Prima di tutto, scaricare e importare il modulo Desktop virtuale Windows da usare nella sessione di PowerShell, se non è già stato fatto.First, download and import the Windows Virtual Desktop module to use in your PowerShell session if you haven't already.

Accedere a Desktop virtuale Windows usando l'account utente TenantCreator con questo cmdlet:Sign in to Windows Virtual Desktop by using the TenantCreator user account with this cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Creare quindi un nuovo tenant di Desktop virtuale Windows associato al tenant di Azure Active Directory:After that, create a new Windows Virtual Desktop tenant associated with the Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Sostituire i valori tra parentesi con i valori appropriati per l'organizzazione e per il tenant.Replace the bracketed values with values relevant to your organization and tenant. Il nome scelto per il nuovo tenant di Desktop virtuale Windows deve essere un nome univoco globale.The name you choose for your new Windows Virtual Desktop tenant should be globally unique. Ad esempio, per l'utente TenantCreator di Desktop virtuale Windows nell'organizzazione Contoso,For example, let's say you're the Windows Virtual Desktop TenantCreator for the Contoso organization. il cmdlet da eseguire sarà come questo:The cmdlet you'd run would look like this:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

È consigliabile assegnare l'accesso amministrativo a un secondo utente nel caso in cui il proprio account risulti bloccato oppure se si va in ferie e serve qualcuno che agisca da amministratore del tenant in propria assenza.It's a good idea to assign administrative access to a second user in case you ever find yourself locked out of your account, or you go on vacation and need someone to act as the tenant admin in your absence. Per assegnare l'accesso amministrativo a un secondo utente, eseguire il cmdlet seguente sostituendo <TenantName> e <Upn> con il nome del tenant e con il nome UPN del secondo utente.To assign admin access to a second user, run the following cmdlet with <TenantName> and <Upn> replaced with your tenant name and the second user's UPN.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Passaggi successiviNext steps

Dopo aver creato il tenant, sarà necessario creare un'entità servizio in Azure Active Directory a cui assegnare un ruolo in Desktop virtuale Windows.After you've created your tenant, you'll need to create a service principal in Azure Active Directory and assign it a role within Windows Virtual Desktop. L'entità servizio consentirà di distribuire l'offerta di Azure Marketplace di Desktop virtuale Windows per creare un pool di host.The service principal will allow you to successfully deploy the Windows Virtual Desktop Azure Marketplace offering to create a host pool. Per altre informazioni sui pool di host, continuare con l'esercitazione per la creazione di pool di host in Desktop virtuale Windows.To learn more about host pools, continue to the tutorial for creating a host pool in Windows Virtual Desktop.