Azure Portal의 빠른 시작을 사용하면 Azure Virtual Desktop을 빠르게 배포할 수 있습니다. 이는 소수의 사용자와 앱이 있는 소규모 시나리오에서 사용하거나 대규모 엔터프라이즈 시나리오에서 Azure Virtual Desktop을 평가하는 데 사용할 수 있습니다. 기존 AD DS(Active Directory Domain Services) 또는 Microsoft Entra Domain Services 배포에서 작동하거나 Microsoft Entra Domain Services를 배포할 수 있습니다. 완료되면 사용자는 하나의 호스트 풀(하나 이상의 세션 호스트 사용), 하나의 애플리케이션 그룹 및 한 명의 사용자로 구성된 전체 가상 데스크톱 세션에 로그인할 수 있습니다. Azure Virtual Desktop에서 사용되는 용어에 대해 알아보려면 Azure Virtual Desktop 용어를 참조하세요.
빠른 시작을 사용하여 세션 호스트를 Microsoft Entra ID에 조인하는 것은 지원되지 않습니다. 세션 호스트를 Microsoft Entra ID에 조인하려면 자습서에 따라 호스트 풀을 만듭니다.
필요한 사항에 대한 일반적인 개념을 알아보려면 Azure Virtual Desktop 필수 구성 요소를 검토하세요. 그러나 빠른 시작을 사용할 때 충족해야 할 몇 가지 차이점이 있습니다. 시나리오와 가장 관련성이 높은 지침을 표시하려면 아래 탭을 선택합니다.
팁
다른 Azure 리소스가 아직 없는 경우 새 Microsoft Entra Domain Services 탭을 선택하는 것이 좋습니다. 이 시나리오에서는 전체 가상 데스크톱 세션에 연결할 준비가 된 모든 것을 배포합니다. AD DS 또는 Microsoft Entra Domain Services가 이미 있는 경우 시나리오에 대한 관련 탭을 대신 선택합니다.
Azure 테넌트에 배포된 기존 Microsoft Entra Domain Services 도메인이 없습니다.
선택한 사용자 이름에는 사용자 이름 지침 목록에서 허용하지 않는 키워드를 포함하지 않아야 하며, Microsoft Entra 구독에 없는 고유한 사용자 이름을 사용해야 합니다.
AD 도메인 가입 UPN의 사용자 이름은 Microsoft Entra ID에 아직 없는 고유한 이름이어야 합니다. 빠른 시작에서는 Microsoft Entra Domain Services를 배포할 때 기존 Microsoft Entra 사용자 이름 사용을 지원하지 않습니다.
빠른 시작에서 사용하기로 선택한 것과 동일한 구독으로 Azure에 배포된 AD DS 도메인 컨트롤러. 여러 구독을 사용하는 것은 지원되지 않습니다. FQDN(정규화된 도메인 이름)을 알고 있는지 확인합니다.
기존 AD DS 도메인에 대한 도메인 관리자 자격 증명
구독에서 Microsoft Entra Connect를 구성하고 사용자 컨테이너가 Microsoft Entra ID와 동기화되어 있는지 확인해야 합니다. AVDValidationUsers라는 보안 그룹은 기본적으로 배포 중에 Users 컨테이너에 만들어집니다. 기존 AD DS 도메인의 다른 조직 단위에 AVDValidationUsers 보안 그룹을 미리 만들 수도 있습니다. 그런 다음 이 그룹이 Microsoft Entra ID와 동기화되었는지 확인해야 합니다.
Azure Virtual Desktop을 배포하려는 동일한 Azure 지역의 가상 네트워크. Azure Virtual Desktop용 새 가상 네트워크를 만들고 가상 네트워크 피어링을 사용하여 AD DS 또는 Microsoft Entra Domain Services용 가상 네트워크와 피어링하는 것이 좋습니다. 또한 이 새 가상 네트워크에서 AD DS 또는 Microsoft Entra Domain Services 도메인 이름을 확인할 수 있는지 확인해야 합니다.
https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/에서 PowerShell DSC 구성을 다운로드하려면 도메인 컨트롤러 VM에서 인터넷에 액세스해야 합니다.
참고 항목
PowerShell DSC(Desired State Configuration) 확장이 도메인 컨트롤러 VM에 추가됩니다. 보안 그룹 및 테스트 사용자를 만들고 배포 중에 추가하기로 선택한 사용자로 보안 그룹을 채우는 PowerShell 스크립트가 포함된 AddADDSUser라는 구성이 추가됩니다.
동일한 테넌트 및 구독에 배포된 Microsoft Entra Domain Services입니다. 피어링된 구독은 지원되지 않습니다. FQDN(정규화된 도메인 이름)을 알고 있는지 확인합니다.
도메인 관리자 사용자는 Microsoft Entra ID 및 Microsoft Entra Domain Services에 동일한 UPN 접미사가 있어야 합니다. 즉, Microsoft Entra Domain Services 이름이 .onmicrosoft.com 테넌트 이름과 동일하거나 Microsoft Entra Domain Services에 사용된 도메인 이름을 확인된 사용자 지정 도메인 이름으로 Microsoft Entra ID에 추가했습니다.
Microsoft Entra ID에서 AAD DC Administrators 그룹의 구성원인 Microsoft Entra 계정입니다.
Microsoft Entra Domain Services에 대한 포리스트 유형사용자여야 합니다.
Azure Virtual Desktop을 배포하려는 동일한 Azure 지역의 가상 네트워크. Azure Virtual Desktop용 새 가상 네트워크를 만들고가상 네트워크 피어링을 사용하여 가상 네트워크 또는 Microsoft Entra Domain Services와 피어링하는 것이 좋습니다. 또한 이 가상 네트워크에서 Azure Virtual Desktop에 대한 Microsoft Entra Domain Services 도메인 이름을 확인하도록 DNS 서버를 구성할 수 있는지 확인해야 합니다.
Important
빠른 시작은 현재 다단계 인증을 사용하는 계정을 지원하지 않습니다. 또한 개인 Microsoft 계정(MSA) 또는 Microsoft Entra B2B 협업 사용자(구성원 또는 게스트 계정)를 지원하지 않습니다.
새 AAD DC Administrators 그룹에 추가되고 Microsoft Entra Domain Services 도메인을 관리하는 데 사용되는 새 Microsoft Entra 계정의 UPN(사용자 계정 이름)입니다. UPN 접미사는 Microsoft Entra Domain Services 도메인 이름으로 사용됩니다.
사용자가 세션 호스트를 공유하도록 할지 또는 개별 사용자에게 세션 호스트를 할당할지에 따라 여러 사용자 또는 한 번에 한 사용자를 선택합니다. 호스트 풀 형식에 대해 자세히 알아봅니다. 여러 사용자를 선택하면 동일한 Microsoft Entra Domain Services 도메인에 조인된 Azure Files 스토리지 계정도 만들어집니다.
이미지 유형
갤러리를 선택하여 사전 정의된 목록에서 선택하거나 Storage Blob을 선택하여 이미지에 대한 URI를 입력합니다.
이미지
이미지 형식으로 갤러리를 선택한 경우 드롭다운 목록에서 사용할 운영 체제 이미지를 선택합니다. 모든 이미지 보기를 선택하여 Azure Compute Gallery에서 이미지를 선택할 수도 있습니다.
세션 호스트의 이름 접두사입니다. 각 세션 호스트에는 하이픈이 있고 끝에 숫자가 추가됩니다(예: avd-sh-1). 이 이름 접두사는 최대 11자일 수 있으며 운영 체제에서 디바이스 이름으로도 사용됩니다.
가상 머신 수
현재 배포할 세션 호스트의 수입니다. 나중에 더 추가할 수 있습니다.
Azure 템플릿 연결
배포 중에 세션 호스트의 사용자 지정 구성을 위해 별도의 ARM 템플릿을 연결하려면 확인란을 선택합니다. 인라인 배포 스크립트, 원하는 상태 구성 및 사용자 지정 스크립트 확장을 지정할 수 있습니다. 템플릿에서 다른 Azure 리소스를 프로비저닝하는 것은 지원되지 않습니다.
배포 중에 별도의 ARM 템플릿을 연결하지 않으려면 상자를 선택 취소합니다.
ARM 템플릿 파일 URL
사용하려는 ARM 템플릿 파일의 URL입니다. 이는 스토리지 계정에 저장할 수 있습니다.
ARM 템플릿 매개 변수 파일 URL
사용하려는 ARM 템플릿 매개 변수 파일의 URL입니다. 이는 스토리지 계정에 저장할 수 있습니다.
할당 탭에서 다음 정보를 입력하고 다음: 검토 + 만들기 >를 선택합니다.
매개 변수
값/설명
테스트 사용자 계정 만들기
테스트 목적으로 배포 중에 만들어진 새 사용자 계정을 원하는 경우 확인란을 선택합니다.
테스트 사용자 이름
만들려는 테스트 계정의 UPN(사용자 계정 이름)입니다(예: testuser@contoso.com). 이 사용자는 새 Microsoft Entra 테넌트에서 만들어지고, Microsoft Entra Domain Services에 동기화되고, 배포 중에 생성되는 AVDValidationUsers 보안 그룹의 구성원이 됩니다. Microsoft Entra ID에서 확인된 사용자 지정 도메인 이름으로 추가될 수 있는 도메인에 유효한 UPN 접미사가 포함되어야 합니다.
사용자가 세션 호스트를 공유하도록 할지 또는 개별 사용자에게 세션 호스트를 할당할지에 따라 여러 사용자 또는 한 번에 한 사용자를 선택합니다. 호스트 풀 형식에 대해 자세히 알아봅니다. 여러 사용자를 선택하면 동일한 AD DS 도메인에 조인된 Azure Files 스토리지 계정도 만들어집니다.
이미지 유형
갤러리를 선택하여 사전 정의된 목록에서 선택하거나 Storage Blob을 선택하여 이미지에 대한 URI를 입력합니다.
이미지
이미지 형식으로 갤러리를 선택한 경우 드롭다운 목록에서 사용할 운영 체제 이미지를 선택합니다. 모든 이미지 보기를 선택하여 Azure Compute Gallery에서 이미지를 선택할 수도 있습니다.
세션 호스트의 이름 접두사입니다. 각 세션 호스트에는 하이픈이 있고 끝에 숫자가 추가됩니다(예: avd-sh-1). 이 이름 접두사는 최대 11자일 수 있으며 운영 체제에서 디바이스 이름으로도 사용됩니다.
가상 머신 수
현재 배포할 세션 호스트의 수입니다. 나중에 더 추가할 수 있습니다.
도메인 또는 단위 지정
다음과 같은 경우 예를 선택합니다.
도메인의 FQDN은 이전 단계에서 도메인 관리 사용자의 UPN 접미사와 다릅니다.
특정 OU(조직 구성 단위)에서 컴퓨터 계정을 만들고 싶습니다.
예를 선택하고 OU만 지정하려는 경우 이전 단계에서 도메인 관리 사용자의 UPN 접미사와 동일한 경우에도 가입할 도메인의 값을 입력해야 합니다. 조직 구성 단위 경로는 선택 사항이며 비워 두면 컴퓨터 계정이 사용자 컨테이너에 배치됩니다.
Active Directory 도메인 가입 UPN의 접미사를 FQDN으로 사용하려면 아니요를 선택합니다. 예를 들어, 사용자 vmjoiner@contoso.com의 UPN 접미사는 contoso.com입니다. 컴퓨터 계정은 사용자 컨테이너에 배치됩니다.
도메인 컨트롤러 리소스 그룹
드롭다운 목록에서 도메인 컨트롤러 가상 머신이 포함된 리소스 그룹입니다. 리소스 그룹은 이전에 선택한 동일한 구독에 있어야 합니다.
도메인 컨트롤러 가상 머신
드롭다운 목록에서 도메인 컨트롤러 가상 머신입니다. 이는 초기 사용자 및 그룹을 만들거나 할당하는 데 필요합니다.
Azure 템플릿 연결
배포 중에 세션 호스트의 사용자 지정 구성을 위해 별도의 ARM 템플릿을 연결하려면 확인란을 선택합니다. 인라인 배포 스크립트, 원하는 상태 구성 및 사용자 지정 스크립트 확장을 지정할 수 있습니다. 템플릿에서 다른 Azure 리소스를 프로비저닝하는 것은 지원되지 않습니다.
배포 중에 별도의 ARM 템플릿을 연결하지 않으려면 상자를 선택 취소합니다.
ARM 템플릿 파일 URL
사용하려는 ARM 템플릿 파일의 URL입니다. 이는 스토리지 계정에 저장할 수 있습니다.
ARM 템플릿 매개 변수 파일 URL
사용하려는 ARM 템플릿 매개 변수 파일의 URL입니다. 이는 스토리지 계정에 저장할 수 있습니다.
할당 탭에서 다음 정보를 입력하고 다음: 검토 + 만들기 >를 선택합니다.
매개 변수
값/설명
테스트 사용자 계정 만들기
테스트 목적으로 배포 중에 만들어진 새 사용자 계정을 원하는 경우 확인란을 선택합니다.
테스트 사용자 이름
만들려는 테스트 계정의 UPN(사용자 계정 이름)입니다(예: testuser@contoso.com). 이 사용자는 AD DS 도메인에서 만들어지고, Microsoft Entra ID로 동기화되며, 배포 중에 생성되는 AVDValidationUsers 보안 그룹의 구성원이 됩니다. Microsoft Entra ID에서 확인된 사용자 지정 도메인 이름으로 추가될 수 있는 도메인에 유효한 UPN 접미사가 포함되어야 합니다.
상자를 선택하고 Microsoft Entra 사용자 또는 사용자 그룹을 추가 선택하여 기존 사용자 또는 그룹을 선택할 수 있습니다. Microsoft Entra 사용자 또는 사용자 그룹을 선택한 다음 선택을 선택합니다. 이러한 사용자 및 그룹은 하이브리드 ID이어야 합니다. 즉, 사용자 계정이 AD DS 도메인과 Microsoft Entra ID 간에 동기화됩니다. 관리자 계정은 가상 데스크톱에 로그인할 수 없습니다.
검토 + 만들기 탭에서 유효성 검사가 통과되었는지 유효성을 검사하고 배포 중에 사용할 정보를 검토합니다.
만들기를 실행합니다.
Microsoft Entra Domain Services를 이미 사용할 수 있는 빠른 시작을 사용하여 Azure Virtual Desktop을 배포하는 방법은 다음과 같습니다.
Microsoft Entra Domain Services 도메인을 관리할 관리자 계정의 UPN(사용자 계정 이름)입니다. Microsoft Entra ID에 있는 사용자의 UPN 접미사는 Microsoft Entra Domain Services 도메인 이름과 일치해야 합니다.
사용자가 세션 호스트를 공유하도록 할지 또는 개별 사용자에게 세션 호스트를 할당할지에 따라 여러 사용자 또는 한 번에 한 사용자를 선택합니다. 호스트 풀 형식에 대해 자세히 알아봅니다. 여러 사용자를 선택하면 동일한 Microsoft Entra Domain Services 도메인에 조인된 Azure Files 스토리지 계정도 만들어집니다.
이미지 유형
갤러리를 선택하여 사전 정의된 목록에서 선택하거나 Storage Blob을 선택하여 이미지에 대한 URI를 입력합니다.
이미지
이미지 형식으로 갤러리를 선택한 경우 드롭다운 목록에서 사용할 운영 체제 이미지를 선택합니다. 모든 이미지 보기를 선택하여 Azure Compute Gallery에서 이미지를 선택할 수도 있습니다.
세션 호스트의 이름 접두사입니다. 각 세션 호스트에는 하이픈이 있고 끝에 숫자가 추가됩니다(예: avd-sh-1). 이 이름 접두사는 최대 11자일 수 있으며 운영 체제에서 디바이스 이름으로도 사용됩니다.
가상 머신 수
현재 배포할 세션 호스트의 수입니다. 나중에 더 추가할 수 있습니다.
Azure 템플릿 연결
배포 중에 세션 호스트의 사용자 지정 구성을 위해 별도의 ARM 템플릿을 연결하려면 확인란을 선택합니다. 인라인 배포 스크립트, 원하는 상태 구성 및 사용자 지정 스크립트 확장을 지정할 수 있습니다. 템플릿에서 다른 Azure 리소스를 프로비저닝하는 것은 지원되지 않습니다.
배포 중에 별도의 ARM 템플릿을 연결하지 않으려면 상자를 선택 취소합니다.
ARM 템플릿 파일 URL
사용하려는 ARM 템플릿 파일의 URL입니다. 이는 스토리지 계정에 저장할 수 있습니다.
ARM 템플릿 매개 변수 파일 URL
사용하려는 ARM 템플릿 매개 변수 파일의 URL입니다. 이는 스토리지 계정에 저장할 수 있습니다.
할당 탭에서 다음 정보를 입력하고 다음: 검토 + 만들기 >를 선택합니다.
매개 변수
값/설명
테스트 사용자 계정 만들기
테스트 목적으로 배포 중에 만들어진 새 사용자 계정을 원하는 경우 확인란을 선택합니다.
테스트 사용자 이름
만들려는 테스트 계정의 UPN(사용자 계정 이름)입니다(예: testuser@contoso.com). 이 사용자는 Microsoft Entra 테넌트에서 만들어지고, Microsoft Entra Domain Services에 동기화되며, 배포 중에 생성되는 AVDValidationUsers 보안 그룹의 구성원이 됩니다. Microsoft Entra ID에서 확인된 사용자 지정 도메인 이름으로 추가될 수 있는 도메인에 유효한 UPN 접미사가 포함되어야 합니다.
상자를 선택하고 Microsoft Entra 사용자 또는 사용자 그룹을 추가 선택하여 기존 사용자 또는 그룹을 선택할 수 있습니다. Microsoft Entra 사용자 또는 사용자 그룹을 선택한 다음 선택을 선택합니다. 이러한 사용자 및 그룹은 Microsoft Entra Domain Services에 대해 구성된 동기화 범위에 있어야 합니다. 관리자 계정은 가상 데스크톱에 로그인할 수 없습니다.
검토 + 만들기 탭에서 유효성 검사가 통과되었는지 유효성을 검사하고 배포 중에 사용할 정보를 검토합니다.
만들기를 실행합니다.
데스크톱에 연결
배포가 성공적으로 완료되면 배포 중에 테스트 계정을 만들거나 기존 사용자를 할당한 경우 지원되는 원격 데스크톱 클라이언트 중 하나에 대한 단계에 따라 연결할 수 있습니다. 예를 들어, 단계에 따라 Windows 데스크톱 클라이언트에 연결할 수 있습니다.
테스트 계정을 만들지 않았거나 배포 중에 기존 사용자를 할당하지 않은 경우 연결하기 전에 사용자를 AVDValidationUsers 보안 그룹에 추가해야 합니다.