Zelfstudie: Een tenant maken in Azure Virtual Desktop (klassiek)

Het maken van een tenant in Azure Virtual Desktop is de eerste stap bij het bouwen van uw desktopvirtualisatieoplossing. Een tenant is een groep van een of meer hostgroepen. Elke hostgroep bestaat uit meerdere sessiehosts, die worden uitgevoerd als virtuele machines in Azure en zijn geregistreerd bij de Azure Virtual Desktop-service. Elke hostgroep bestaat ook uit een of meer app-groepen die worden gebruikt voor het publiceren van extern-bureaublad- en externe toepassingsbronnen voor gebruikers. Met een tenant kunt u hostgroepen maken, app-groepen maken, gebruikers toewijzen en verbindingen via de service maken.

In deze zelfstudie leert u het volgende:

Wat u nodig hebt om een tenant in te stellen

Voordat u begint met het instellen van uw Azure Virtual Desktop-tenant, moet u ervoor zorgen dat u over de volgende zaken gaat:

• De Azure Active Directory tenant-id voor Azure Virtual Desktop-gebruikers.
• Een globaal beheerdersaccount binnen de Azure Active Directory-tenant.
  • Dit geldt ook voor Cloud Solution Provider (CSP) organisaties die een Azure Virtual Desktop-tenant voor hun klanten maken. Als u zich in een CSP-organisatie bevindt, moet u zich kunnen aanmelden als globale beheerder van het Azure Active Directory-exemplaar van de klant.
  • Het beheerdersaccount moet afkomstig zijn van de Azure Active Directory tenant waarin u de Azure Virtual Desktop-tenant probeert te maken. Dit proces biedt geen ondersteuning voor Azure Active Directory B2B-(gast)accounts.
  • Het beheerdersaccount moet een werk- of schoolaccount zijn.
• Een Azure-abonnement.

U moet beschikken over de tenant-id, het globale beheerdersaccount en het Azure-abonnement zodat het proces dat in deze zelfstudie wordt beschreven goed kan werken.

Machtigingen verlenen aan Azure Virtual Desktop

Als u al machtigingen hebt verleend aan Azure Virtual Desktop voor deze Azure Active Directory, slaat u deze sectie over.

Door machtigingen te verlenen aan de Azure Virtual Desktop-service kan deze query'Azure Active Directory voor administratieve en eindgebruikerstaken.

Ga als volgt te werk om de servicemachtigingen te verlenen:

1. Open een browser en start de beheerders toestemmingsstroom naar de Azure Virtual Desktop-server-app.

   Notitie

   Als u een klant beheert en beheerderstoestemming wilt verlenen voor de directory van de klant, voert u de volgende URL in de browser in en vervangt u {tenant} door de naam van het Azure AD-domein van de klant. Als de organisatie van de klant bijvoorbeeld de Azure AD-domeinnaam contoso.onmicrosoft.com heeft geregistreerd, vervangt u {tenant} door contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

2. Meld u aan bij de toestemmingspagina van Azure Virtual Desktop met een account voor globale beheerders. Als u bijvoorbeeld met de Contoso-organisatie werkt, kan uw account admin@contoso.com of admin@contoso.onmicrosoft.com zijn.

3. Selecteer Accepteren.

4. Wacht een minuut zodat Azure AD toestemming kan geven.

5. Open een browser en start de beheerders toestemmingsstroom naar de Azure Virtual Desktop-client-app.

   Notitie

   Als u een klant beheert en beheerderstoestemming wilt verlenen voor de directory van de klant, voert u de volgende URL in de browser in en vervangt u {tenant} door de naam van het Azure AD-domein van de klant. Als de organisatie van de klant bijvoorbeeld de Azure AD-domeinnaam contoso.onmicrosoft.com heeft geregistreerd, vervangt u {tenant} door contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

6. Meld u als globale beheerder aan bij de toestemmingspagina van Azure Virtual Desktop, net als in stap 2.

7. Selecteer Accepteren.

De toepassingsrol TenantCreator toewijzen

Door een gebruiker Azure Active Directory de toepassingsrol TenantCreator toe te wijzen, kan die gebruiker een Azure Virtual Desktop-tenant maken die is gekoppeld aan het Azure Active Directory exemplaar. U moet uw globale beheerdersaccount gebruiken om de TenantCreator-rol toe te wijzen.

Ga als volgt te werk om de toepassingsrol TenantCreator toe te wijzen:

1. Ga naar de Azure portal om de toepassingsrol TenantCreator te beheren. Zoek en selecteer Bedrijfstoepassingen. Als u met meerdere Azure Active Directory tenants werkt, kunt u het beste een persoonlijke browsersessie openen en de URL's kopiëren en in de adresbalk plakken.

   

2. Zoek in Bedrijfstoepassingen naar Azure Virtual Desktop. U ziet de twee toepassingen waarvoor u in de vorige sectie toestemming hebt gegeven. Van deze twee apps selecteert u Azure Virtual Desktop.

3. Selecteer Gebruikers en groepen. Mogelijk ziet u dat de beheerder die toestemming heeft verleend voor de toepassing al wordt vermeld met de rol Standaardtoegang toegewezen. Dit is niet voldoende om een Azure Virtual Desktop-tenant te maken. Ga verder met het volgen van deze instructies om de TenantCreator-rol aan een gebruiker toe te voegen.

4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen op het tabblad Toewijzing toevoegen.

5. Zoek een gebruikersaccount om uw Azure Virtual Desktop-tenant te maken. Voor het gemak kan dit het globale beheerdersaccount zijn.

   • Als u een Microsoft Identity Provider zoals of gebruikt, kunt u zich mogelijk niet aanmelden contosoadmin@live.com contosoadmin@outlook.com bij Azure Virtual Desktop. U kunt het beste een domeinspecifiek account gebruiken, zoals admin@contoso.com of admin@contoso.onmicrosoft.com.

   

   Notitie

   U moet een gebruiker (of een groep die een gebruiker bevat) selecteren die afkomstig is uit dit Azure Active Directory-exemplaar. U kunt geen gastgebruiker (B2B) of een service-principal kiezen.

6. Selecteer het gebruikersaccount, kies de knop Selecteren en selecteer Toewijzen.

7. Controleer op de pagina Azure Virtual Desktop - Gebruikers en groepen of er een nieuwe vermelding wordt weergegeven met de rol TenantCreator die is toegewezen aan de gebruiker die de Azure Virtual Desktop-tenant gaat maken.

Voordat u verder gaat met het maken van uw Azure Virtual Desktop-tenant, hebt u twee soorten informatie nodig:

• Uw tenant-id van Azure Active Directory (of Directory-id)
• De id van uw Azure-abonnement

Ga als volgt te werk om uw tenant-id van Azure Active Directory (of Directory-id) op te zoeken:

1. Zoek en selecteer in dezelfde sessie van Azure-portal de optie Azure Active Directory.

   

2. Schuif omlaag totdat u de optie Eigenschappen vindt en selecteer deze.

3. Zoek naar Directory-id en selecteer vervolgens het klembordpictogram. Plak deze op een handige locatie, zodat u deze later kunt gebruiken als de waarde voor AadTenantId.

   

Ga als volgt te werk om uw Azure-abonnements-id op te zoeken:

1. Zoek en selecteer Abonnementen in dezelfde sessie van Azure-portal.

   

2. Selecteer het Azure-abonnement dat u wilt gebruiken om servicemeldingen van Azure Virtual Desktop te ontvangen.

3. Zoek naar Abonnement-id en beweeg de muisaanwijzer over de waarde totdat er een klembordpictogram wordt weergegeven. Selecteer het klembordpictogram en plak het op een handige locatie, zodat u het later kunt gebruiken als de waarde voor AzureSubscriptionId.

   

Een Azure Virtual Desktop-tenant maken

Nu u de Azure Virtual Desktop-servicemachtigingen hebt verleend om query's uit te voeren op Azure Active Directory en de rol TenantCreator hebt toegewezen aan een gebruikersaccount, kunt u een Azure Virtual Desktop-tenant maken.

Download en importeer eerst de Azure Virtual Desktop-module voor gebruik in uw PowerShell-sessie als u dat nog niet hebt gedaan.

Meld u aan bij Azure Virtual Desktop met behulp van het tenantCreator-gebruikersaccount met deze cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Maak daarna een nieuwe Azure Virtual Desktop-tenant die is gekoppeld aan de Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Vervang de waarden tussen haakjes door de waarden die relevant zijn voor uw organisatie en tenant. De naam die u voor uw nieuwe Azure Virtual Desktop-tenant kiest, moet wereldwijd uniek zijn. Stel dat u de TenantCreator van Azure Virtual Desktop bent voor de Contoso-organisatie. De cmdlet die u dan zou uitvoeren, zou er als volgt uitzien:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Het is een goed idee om beheerderstoegang toe te wijzen aan een tweede gebruiker voor het geval u ooit bent geblokkeerd of op vakantie bent, en iemand in uw afwezigheid als tenantbeheerder moet optreden. Als u beheerderstoegang wilt toewijzen aan een tweede gebruiker, voert u de volgende cmdlet uit waarbij u <TenantName> en <Upn> vervangt door de naam van uw tenant en de UPN van de tweede gebruiker.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Volgende stappen

Nadat u uw tenant hebt gemaakt, moet u een service-principal maken in Azure Active Directory en deze een rol toewijzen in Azure Virtual Desktop. Met de service-principal kunt u de Azure Virtual Desktop-Azure Marketplace om een hostgroep te maken. Voor meer informatie over hostgroepen gaat u verder met de zelfstudie voor het maken van een hostgroep in Azure Virtual Desktop.