De aan de slag-functie gebruiken om een voorbeeldinfrastructuur te maken
Artikel
U kunt Azure Virtual Desktop snel implementeren met de aan de slag-functie in Azure Portal. Dit kan worden gebruikt in kleinere scenario's met een paar gebruikers en apps, of u kunt dit gebruiken om Azure Virtual Desktop te evalueren in grotere bedrijfsscenario's. Het werkt met bestaande implementaties van Active Directory-domein Services (AD DS) of Microsoft Entra Domain Services, of kan Microsoft Entra Domain Services voor u implementeren. Zodra u klaar bent, kan een gebruiker zich aanmelden bij een volledige virtuele bureaubladsessie, bestaande uit één hostgroep (met een of meer sessiehosts), één toepassingsgroep en één gebruiker. Zie de terminologie van Azure Virtual Desktop voor meer informatie over de terminologie die wordt gebruikt in Azure Virtual Desktop.
Het toevoegen van sessiehosts aan Microsoft Entra-id met de functie Aan de slag wordt niet ondersteund. Als u sessiehosts wilt toevoegen aan Microsoft Entra ID, volgt u de zelfstudie om een hostgroep te maken.
Raadpleeg de vereisten voor Azure Virtual Desktop om te beginnen voor een algemeen idee van wat er nodig is, maar er zijn enkele verschillen bij het gebruik van de aan de slag-functie waaraan u moet voldoen. Selecteer een tabblad hieronder om instructies weer te geven die het meest relevant zijn voor uw scenario.
Fooi
Als u nog geen andere Azure-resources hebt, raden we u aan het tabblad New Microsoft Entra Domain Services te selecteren. In dit scenario wordt alles geïmplementeerd dat u nodig hebt om verbinding te maken met een volledige virtuele bureaubladsessie. Als u al AD DS of Microsoft Entra Domain Services hebt, selecteert u in plaats daarvan het relevante tabblad voor uw scenario.
Er is geen bestaand Microsoft Entra Domain Services-domein geïmplementeerd in uw Azure-tenant.
Gebruikersnamen die u kiest, mogen geen trefwoorden bevatten die niet zijn toegestaan in de lijst met gebruikersnaamrichtlijn en u moet een unieke gebruikersnaam gebruiken die zich nog niet in uw Microsoft Entra-abonnement bevindt.
De gebruikersnaam voor AD Domain Join UPN moet een unieke naam zijn die nog niet bestaat in Microsoft Entra-id. De aan de slag-functie biedt geen ondersteuning voor het gebruik van bestaande Microsoft Entra-gebruikersnamen bij het implementeren van Microsoft Entra Domain Services.
Een AD DS-domeincontroller die is geïmplementeerd in Azure in hetzelfde abonnement als de domeincontroller die u wilt gebruiken met de functie Aan de slag. Het gebruik van meerdere abonnementen wordt niet ondersteund. Zorg ervoor dat u de FQDN (Fully Qualified Domain Name) kent.
Domeinbeheerdersreferenties voor uw bestaande AD DS-domein
U moet Microsoft Entra-Verbinding maken configureren voor uw abonnement en ervoor zorgen dat de container Gebruikers wordt gesynchroniseerd met Microsoft Entra-id. Er wordt standaard een beveiligingsgroep met de naam AVDValidationUsers gemaakt in de container Gebruikers . U kunt de AVDValidationUsers-beveiligingsgroep ook vooraf maken in een andere organisatie-eenheid in uw bestaande AD DS-domein. U moet ervoor zorgen dat deze groep vervolgens wordt gesynchroniseerd met de Microsoft Entra-id.
Een virtueel netwerk in dezelfde Azure-regio waarin u Azure Virtual Desktop wilt implementeren. U wordt aangeraden een nieuw virtueel netwerk voor Azure Virtual Desktop te maken en peering van virtuele netwerken te gebruiken om het te koppelen aan het virtuele netwerk voor AD DS of Microsoft Entra Domain Services. U moet er ook voor zorgen dat u uw AD DS- of Microsoft Entra Domain Services-domeinnaam kunt omzetten vanuit dit nieuwe virtuele netwerk.
Internettoegang is vereist vanaf uw domeincontroller-VM om de PowerShell DSC-configuratie van te downloaden.https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/
Notitie
De PowerShell DSC-extensie (Desired State Configuration) wordt toegevoegd aan uw domeincontroller-VM. Er wordt een configuratie toegevoegd met de naam AddADDSUser die PowerShell-scripts bevat om de beveiligingsgroep en testgebruiker te maken en om de beveiligingsgroep te vullen met alle gebruikers die u tijdens de implementatie wilt toevoegen.
Microsoft Entra Domain Services geïmplementeerd in dezelfde tenant en hetzelfde abonnement. Gekoppelde abonnementen worden niet ondersteund. Zorg ervoor dat u de FQDN (Fully Qualified Domain Name) kent.
Uw domeinbeheerder moet hetzelfde UPN-achtervoegsel hebben in Microsoft Entra ID en Microsoft Entra Domain Services. Dit betekent dat uw Microsoft Entra Domain Services-naam hetzelfde is als uw .onmicrosoft.com tenantnaam of dat u de domeinnaam hebt toegevoegd die wordt gebruikt voor Microsoft Entra Domain Services als een geverifieerde aangepaste domeinnaam aan Microsoft Entra-id.
Een Microsoft Entra-account dat lid is van de groep AAD DC Beheer istrators in Microsoft Entra ID.
Het foresttype voor Microsoft Entra Domain Services moet Gebruiker zijn.
Een virtueel netwerk in dezelfde Azure-regio waarin u Azure Virtual Desktop wilt implementeren. U wordt aangeraden een nieuw virtueel netwerk voor Azure Virtual Desktop te maken en peering van virtuele netwerken te gebruiken om het te koppelen aan het virtuele netwerk of Microsoft Entra Domain Services. U moet er ook voor zorgen dat u DNS-servers configureert om uw Microsoft Entra Domain Services-domeinnaam op te lossen vanuit dit virtuele netwerk voor Azure Virtual Desktop.
Belangrijk
De aan de slag-functie biedt momenteel geen ondersteuning voor accounts die gebruikmaken van meervoudige verificatie. Het biedt ook geen ondersteuning voor persoonlijke Microsoft-accounts (MSA) of Microsoft Entra B2B-samenwerkingsgebruikers (lid- of gastaccounts).
Typ Azure Virtual Desktop in de zoekbalk en selecteer de overeenkomende servicevermelding.
Selecteer Aan de slag om de landingspagina te openen voor de functie Aan de slag en selecteer Vervolgens Start.
Vul op het tabblad Basis de volgende informatie in en selecteer vervolgens Volgende: Virtuele machines>:
Parameter
Waarde/beschrijving
Abonnement
Het abonnement dat u wilt gebruiken in de vervolgkeuzelijst.
Identiteitsprovider
Geen id-provider.
Identiteitsservicetype
Microsoft Entra Domain Services.
Resourcegroep
Voer een naam in. Dit wordt gebruikt als het voorvoegsel voor de resourcegroepen die zijn geïmplementeerd.
Locatie
De Azure-regio waar uw Azure Virtual Desktop-resources worden geïmplementeerd.
Gebruikersnaam van Azure-beheerder
De UPN (User Principal Name) van het account met de rol Microsoft Entra van de globale beheerder die is toegewezen aan de Azure-tenant en de rol van eigenaar voor het abonnement dat u hebt geselecteerd.
Zorg ervoor dat dit account voldoet aan de vereisten die zijn vermeld in de vereisten.
Azure-beheerderswachtwoord
Het wachtwoord voor het Azure-beheerdersaccount.
Gebruikersnaam van domeinbeheerder
De user principal name (UPN) voor een nieuw Microsoft Entra-account dat wordt toegevoegd aan een nieuwe AAD DC-Beheer istratorsgroep en wordt gebruikt voor het beheren van uw Microsoft Entra Domain Services-domein. Het UPN-achtervoegsel wordt gebruikt als de domeinnaam van Microsoft Entra Domain Services.
Zorg ervoor dat deze gebruikersnaam voldoet aan de vereisten die zijn vermeld in de vereisten.
Wachtwoord van domeinbeheerder
Het wachtwoord voor het domeinbeheerdersaccount.
Vul op het tabblad Virtuele machines de volgende informatie in en selecteer Vervolgens: Toewijzingen >:
Parameter
Waarde/beschrijving
Gebruikers per virtuele machine
Selecteer meerdere gebruikers of één gebruiker tegelijk , afhankelijk van of u wilt dat gebruikers een sessiehost delen of een sessiehost toewijzen aan een afzonderlijke gebruiker. Meer informatie over hostgroeptypen. Als u Meerdere gebruikers selecteert, wordt ook een Azure Files-opslagaccount gemaakt dat is gekoppeld aan hetzelfde Domein van Microsoft Entra Domain Services.
Afbeeldingstype
Selecteer Galerie om te kiezen uit een vooraf gedefinieerde lijst of opslagblob om een URI naar de afbeelding in te voeren.
Afbeelding
Als u Gallery kiest voor het type installatiekopie, selecteert u de installatiekopie van het besturingssysteem die u wilt gebruiken in de vervolgkeuzelijst. U kunt ook Alle installatiekopieën weergeven selecteren om een installatiekopieën te kiezen in de Azure Compute Gallery.
Als u storage-blob hebt gekozen voor het afbeeldingstype, voert u de URI van de installatiekopie in.
Grootte van de virtuele machine
De grootte van de virtuele Azure-machine die wordt gebruikt voor uw sessiehost(s)
Naamvoorvoegsel
Het naamvoorvoegsel voor uw sessiehost(s). Elke sessiehost heeft een afbreekstreepje en vervolgens een getal toegevoegd aan het einde, bijvoorbeeld avd-sh-1. Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt ook gebruikt als de apparaatnaam in het besturingssysteem.
Het aantal virtuele machines
Het aantal sessiehosts dat u op dit moment wilt implementeren. U kunt later meer toevoegen.
Azure-sjabloon koppelen
Schakel het selectievakje in als u tijdens de implementatie een afzonderlijke ARM-sjabloon wilt koppelen voor aangepaste configuratie op uw sessiehost(s). U kunt inline-implementatiescript, gewenste statusconfiguratie en aangepaste scriptextensie opgeven. Het inrichten van andere Azure-resources in de sjabloon wordt niet ondersteund.
Schakel het selectievakje uit als u tijdens de implementatie geen afzonderlijke ARM-sjabloon wilt koppelen.
URL van ARM-sjabloonbestand
De URL van het ARM-sjabloonbestand dat u wilt gebruiken. Dit kan worden opgeslagen in een opslagaccount.
URL van parameterbestand voor ARM-sjabloon
De URL van het parameterbestand van de ARM-sjabloon dat u wilt gebruiken. Dit kan worden opgeslagen in een opslagaccount.
Vul op het tabblad Toewijzingen de volgende informatie in en selecteer Vervolgens: Controleren en maken>:
Parameter
Waarde/beschrijving
Testgebruikersaccount maken
Schakel het selectievakje in als u een nieuw gebruikersaccount wilt maken tijdens de implementatie voor testdoeleinden.
Gebruikersnaam testen
De user principal name (UPN) van het testaccount dat u wilt maken, bijvoorbeeld testuser@contoso.com. Deze gebruiker wordt gemaakt in uw nieuwe Microsoft Entra-tenant, gesynchroniseerd met Microsoft Entra Domain Services en lid gemaakt van de AVDValidationUsers-beveiligingsgroep die ook tijdens de implementatie wordt gemaakt. Het moet een geldig UPN-achtervoegsel bevatten voor uw domein dat ook wordt toegevoegd als een geverifieerde aangepaste domeinnaam in Microsoft Entra-id.
Zorg ervoor dat deze gebruikersnaam voldoet aan de vereisten die zijn vermeld in de vereisten.
Wachtwoord testen
Het wachtwoord dat moet worden gebruikt voor het testaccount.
Wachtwoord bevestigen
Bevestiging van het wachtwoord dat moet worden gebruikt voor het testaccount.
Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die tijdens de implementatie wordt gebruikt.
Selecteer Maken.
U kunt Als volgt Azure Virtual Desktop implementeren met behulp van de aan de slag-functie waar ad DS al beschikbaar is:
Typ Azure Virtual Desktop in de zoekbalk en selecteer de overeenkomende servicevermelding.
Selecteer Aan de slag om de landingspagina te openen voor de functie Aan de slag en selecteer Vervolgens Start.
Vul op het tabblad Basis de volgende informatie in en selecteer vervolgens Volgende: Virtuele machines>:
Parameter
Waarde/beschrijving
Abonnement
Het abonnement dat u wilt gebruiken in de vervolgkeuzelijst.
Identiteitsprovider
Bestaande Active Directory.
Identiteitsservicetype
Active Directory
Resourcegroep
Voer een naam in. Dit wordt gebruikt als het voorvoegsel voor de resourcegroepen die zijn geïmplementeerd.
Locatie
De Azure-regio waar uw Azure Virtual Desktop-resources worden geïmplementeerd.
Virtueel netwerk
Het virtuele netwerk in dezelfde Azure-regio waarmee u uw Azure Virtual Desktop-resources wilt verbinden. Dit moet verbinding hebben met uw AD DS-domeincontroller in Azure en de FQDN kunnen omzetten.
Subnet
Het subnet van het virtuele netwerk waarmee u uw Azure Virtual Desktop-resources wilt verbinden.
Gebruikersnaam van Azure-beheerder
De UPN (User Principal Name) van het account met de rol Microsoft Entra van de globale beheerder die is toegewezen aan de Azure-tenant en de rol van eigenaar voor het abonnement dat u hebt geselecteerd.
Zorg ervoor dat dit account voldoet aan de vereisten die zijn vermeld in de vereisten.
Azure-beheerderswachtwoord
Het wachtwoord voor het Azure-beheerdersaccount.
Gebruikersnaam van domeinbeheerder
De user principal name (UPN) van het domeinbeheerdersaccount in uw AD DS-domein. Het UPN-achtervoegsel hoeft niet als aangepast domein in Azure AD te worden toegevoegd.
Zorg ervoor dat dit account voldoet aan de vereisten die zijn vermeld in de vereisten.
Wachtwoord van domeinbeheerder
Het wachtwoord voor het domeinbeheerdersaccount.
Vul op het tabblad Virtuele machines de volgende informatie in en selecteer Vervolgens: Toewijzingen >:
Parameter
Waarde/beschrijving
Gebruikers per virtuele machine
Selecteer meerdere gebruikers of één gebruiker tegelijk , afhankelijk van of u wilt dat gebruikers een sessiehost delen of een sessiehost toewijzen aan een afzonderlijke gebruiker. Meer informatie over hostgroeptypen. Als u meerdere gebruikers selecteert, wordt ook een Azure Files-opslagaccount gemaakt dat is gekoppeld aan hetzelfde AD DS-domein.
Afbeeldingstype
Selecteer Galerie om te kiezen uit een vooraf gedefinieerde lijst of opslagblob om een URI naar de afbeelding in te voeren.
Afbeelding
Als u Gallery kiest voor het type installatiekopie, selecteert u de installatiekopie van het besturingssysteem die u wilt gebruiken in de vervolgkeuzelijst. U kunt ook Alle installatiekopieën weergeven selecteren om een installatiekopieën te kiezen in de Azure Compute Gallery.
Als u storage-blob hebt gekozen voor het afbeeldingstype, voert u de URI van de installatiekopie in.
Grootte van de virtuele machine
De grootte van de virtuele Azure-machine die wordt gebruikt voor uw sessiehost(s).
Naamvoorvoegsel
Het naamvoorvoegsel voor uw sessiehost(s). Elke sessiehost heeft een afbreekstreepje en vervolgens een getal toegevoegd aan het einde, bijvoorbeeld avd-sh-1. Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt ook gebruikt als de apparaatnaam in het besturingssysteem.
Het aantal virtuele machines
Het aantal sessiehosts dat u op dit moment wilt implementeren. U kunt later meer toevoegen.
Domein of eenheid opgeven
Selecteer Ja als:
De FQDN van uw domein verschilt van het UPN-achtervoegsel van de domeinbeheerder in de vorige stap.
U wilt het computeraccount maken in een specifieke organisatie-eenheid (OE).
Als u Ja selecteert en u alleen een organisatie-eenheid wilt opgeven, moet u een waarde invoeren voor domein om lid te worden, zelfs als dat hetzelfde is als het UPN-achtervoegsel van de domeinbeheerdergebruiker in de vorige stap. Het pad van de organisatie-eenheid is optioneel en als het leeg blijft, wordt het computeraccount in de container Gebruikers geplaatst.
Selecteer Nee als u het achtervoegsel van de UPN van het Active Directory-domein als FQDN wilt gebruiken. De gebruiker vmjoiner@contoso.com heeft bijvoorbeeld een UPN-achtervoegsel van contoso.com. Het computeraccount wordt in de container Gebruikers geplaatst.
Resourcegroep van domeincontroller
De resourcegroep die de virtuele machine van uw domeincontroller bevat in de vervolgkeuzelijst. De resourcegroep moet zich in hetzelfde abonnement bevinden dat u eerder hebt geselecteerd.
Virtuele machine van domeincontroller
De virtuele machine van de domeincontroller in de vervolgkeuzelijst. Dit is vereist voor het maken of toewijzen van de eerste gebruiker en groep.
Azure-sjabloon koppelen
Schakel het selectievakje in als u tijdens de implementatie een afzonderlijke ARM-sjabloon wilt koppelen voor aangepaste configuratie op uw sessiehost(s). U kunt inline-implementatiescript, gewenste statusconfiguratie en aangepaste scriptextensie opgeven. Het inrichten van andere Azure-resources in de sjabloon wordt niet ondersteund.
Schakel het selectievakje uit als u tijdens de implementatie geen afzonderlijke ARM-sjabloon wilt koppelen.
URL van ARM-sjabloonbestand
De URL van het ARM-sjabloonbestand dat u wilt gebruiken. Dit kan worden opgeslagen in een opslagaccount.
URL van parameterbestand voor ARM-sjabloon
De URL van het parameterbestand van de ARM-sjabloon dat u wilt gebruiken. Dit kan worden opgeslagen in een opslagaccount.
Vul op het tabblad Toewijzingen de volgende informatie in en selecteer Vervolgens: Controleren en maken>:
Parameter
Waarde/beschrijving
Testgebruikersaccount maken
Schakel het selectievakje in als u een nieuw gebruikersaccount wilt maken tijdens de implementatie voor testdoeleinden.
Gebruikersnaam testen
De user principal name (UPN) van het testaccount dat u wilt maken, bijvoorbeeld testuser@contoso.com. Deze gebruiker wordt gemaakt in uw AD DS-domein, gesynchroniseerd met Microsoft Entra-id en lid gemaakt van de AVDValidationUsers-beveiligingsgroep die ook tijdens de implementatie wordt gemaakt. Het moet een geldig UPN-achtervoegsel bevatten voor uw domein dat ook wordt toegevoegd als een geverifieerde aangepaste domeinnaam in Microsoft Entra-id.
Zorg ervoor dat deze gebruikersnaam voldoet aan de vereisten die zijn vermeld in de vereisten.
Wachtwoord testen
Het wachtwoord dat moet worden gebruikt voor het testaccount.
Wachtwoord bevestigen
Bevestiging van het wachtwoord dat moet worden gebruikt voor het testaccount.
Bestaande gebruikers of groepen toewijzen
U kunt bestaande gebruikers of groepen selecteren door het selectievakje in te schakelen en Microsoft Entra-gebruikers of gebruikersgroepen toevoegen te selecteren. Selecteer Microsoft Entra-gebruikers of -gebruikersgroepen en selecteer vervolgens Selecteren. Deze gebruikers en groepen moeten hybride identiteiten zijn, wat betekent dat het gebruikersaccount wordt gesynchroniseerd tussen uw AD DS-domein en Microsoft Entra-id. Beheer accounts zich niet kunnen aanmelden bij het virtuele bureaublad.
Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die tijdens de implementatie wordt gebruikt.
Selecteer Maken.
U kunt Als volgt Azure Virtual Desktop implementeren met behulp van de aan de slag-functie waar u al Microsoft Entra Domain Services beschikbaar hebt:
Typ Azure Virtual Desktop in de zoekbalk en selecteer de overeenkomende servicevermelding.
Selecteer Aan de slag om de landingspagina te openen voor de functie Aan de slag en selecteer Vervolgens Start.
Vul op het tabblad Basis de volgende informatie in en selecteer vervolgens Volgende: Virtuele machines>:
Parameter
Waarde/beschrijving
Abonnement
Het abonnement dat u wilt gebruiken in de vervolgkeuzelijst.
Identiteitsprovider
Bestaande Active Directory.
Identiteitsservicetype
Microsoft Entra Domain Services.
Resourcegroep
Voer een naam in. Dit wordt gebruikt als het voorvoegsel voor de resourcegroepen die zijn geïmplementeerd.
Locatie
De Azure-regio waar uw Azure Virtual Desktop-resources worden geïmplementeerd.
Virtueel netwerk
Het virtuele netwerk in dezelfde Azure-regio waarmee u uw Azure Virtual Desktop-resources wilt verbinden. Dit moet verbinding hebben met uw Microsoft Entra Domain Services-domein en de FQDN kunnen omzetten.
Subnet
Het subnet van het virtuele netwerk waarmee u uw Azure Virtual Desktop-resources wilt verbinden.
Gebruikersnaam van Azure-beheerder
De UPN (User Principal Name) van het account met de rol Microsoft Entra van de globale beheerder die is toegewezen aan de Azure-tenant en de rol van eigenaar voor het abonnement dat u hebt geselecteerd.
Zorg ervoor dat dit account voldoet aan de vereisten die zijn vermeld in de vereisten.
Azure-beheerderswachtwoord
Het wachtwoord voor het Azure-beheerdersaccount.
Gebruikersnaam van domeinbeheerder
De UPN (User Principal Name) van het beheerdersaccount voor het beheren van uw Domein van Microsoft Entra Domain Services. Het UPN-achtervoegsel van de gebruiker in Microsoft Entra ID moet overeenkomen met de domeinnaam van Microsoft Entra Domain Services.
Zorg ervoor dat dit account voldoet aan de vereisten die zijn vermeld in de vereisten.
Wachtwoord van domeinbeheerder
Het wachtwoord voor het domeinbeheerdersaccount.
Vul op het tabblad Virtuele machines de volgende informatie in en selecteer Vervolgens: Toewijzingen >:
Parameter
Waarde/beschrijving
Gebruikers per virtuele machine
Selecteer meerdere gebruikers of één gebruiker tegelijk , afhankelijk van of u wilt dat gebruikers een sessiehost delen of een sessiehost toewijzen aan een afzonderlijke gebruiker. Meer informatie over hostgroeptypen. Als u Meerdere gebruikers selecteert, wordt ook een Azure Files-opslagaccount gemaakt dat is gekoppeld aan hetzelfde Domein van Microsoft Entra Domain Services.
Afbeeldingstype
Selecteer Galerie om te kiezen uit een vooraf gedefinieerde lijst of opslagblob om een URI naar de afbeelding in te voeren.
Afbeelding
Als u Gallery kiest voor het type installatiekopie, selecteert u de installatiekopie van het besturingssysteem die u wilt gebruiken in de vervolgkeuzelijst. U kunt ook Alle installatiekopieën weergeven selecteren om een installatiekopieën te kiezen in de Azure Compute Gallery.
Als u storage-blob hebt gekozen voor het afbeeldingstype, voert u de URI van de installatiekopie in.
Grootte van de virtuele machine
De grootte van de virtuele Azure-machine die wordt gebruikt voor uw sessiehost(s)
Naamvoorvoegsel
Het naamvoorvoegsel voor uw sessiehost(s). Elke sessiehost heeft een afbreekstreepje en vervolgens een getal toegevoegd aan het einde, bijvoorbeeld avd-sh-1. Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt ook gebruikt als de apparaatnaam in het besturingssysteem.
Het aantal virtuele machines
Het aantal sessiehosts dat u op dit moment wilt implementeren. U kunt later meer toevoegen.
Azure-sjabloon koppelen
Schakel het selectievakje in als u tijdens de implementatie een afzonderlijke ARM-sjabloon wilt koppelen voor aangepaste configuratie op uw sessiehost(s). U kunt inline-implementatiescript, gewenste statusconfiguratie en aangepaste scriptextensie opgeven. Het inrichten van andere Azure-resources in de sjabloon wordt niet ondersteund.
Schakel het selectievakje uit als u tijdens de implementatie geen afzonderlijke ARM-sjabloon wilt koppelen.
URL van ARM-sjabloonbestand
De URL van het ARM-sjabloonbestand dat u wilt gebruiken. Dit kan worden opgeslagen in een opslagaccount.
URL van parameterbestand voor ARM-sjabloon
De URL van het parameterbestand van de ARM-sjabloon dat u wilt gebruiken. Dit kan worden opgeslagen in een opslagaccount.
Vul op het tabblad Toewijzingen de volgende informatie in en selecteer Vervolgens: Controleren en maken>:
Parameter
Waarde/beschrijving
Testgebruikersaccount maken
Schakel het selectievakje in als u een nieuw gebruikersaccount wilt maken tijdens de implementatie voor testdoeleinden.
Gebruikersnaam testen
De user principal name (UPN) van het testaccount dat u wilt maken, bijvoorbeeld testuser@contoso.com. Deze gebruiker wordt gemaakt in uw Microsoft Entra-tenant, gesynchroniseerd met Microsoft Entra Domain Services en lid gemaakt van de AVDValidationUsers-beveiligingsgroep die ook tijdens de implementatie wordt gemaakt. Het moet een geldig UPN-achtervoegsel bevatten voor uw domein dat ook wordt toegevoegd als een geverifieerde aangepaste domeinnaam in Microsoft Entra-id.
Zorg ervoor dat deze gebruikersnaam voldoet aan de vereisten die zijn vermeld in de vereisten.
Wachtwoord testen
Het wachtwoord dat moet worden gebruikt voor het testaccount.
Wachtwoord bevestigen
Bevestiging van het wachtwoord dat moet worden gebruikt voor het testaccount.
Bestaande gebruikers of groepen toewijzen
U kunt bestaande gebruikers of groepen selecteren door het selectievakje in te schakelen en Microsoft Entra-gebruikers of gebruikersgroepen toevoegen te selecteren. Selecteer Microsoft Entra-gebruikers of -gebruikersgroepen en selecteer vervolgens Selecteren. Deze gebruikers en groepen moeten zich in het synchronisatiebereik bevinden dat is geconfigureerd voor Microsoft Entra Domain Services. Beheer accounts zich niet kunnen aanmelden bij het virtuele bureaublad.
Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die tijdens de implementatie wordt gebruikt.
Selecteer Maken.
Verbinding maken naar het bureaublad
Zodra de implementatie is voltooid, kunt u, als u een testaccount hebt gemaakt of een bestaande gebruiker hebt toegewezen tijdens de implementatie, verbinding maken met de implementatie door de stappen voor een van de ondersteunde Extern bureaublad-clients te volgen. U kunt bijvoorbeeld de stappen volgen om te Verbinding maken met de Windows-bureaubladclient.
Als u geen testaccount hebt gemaakt of een bestaande gebruiker hebt toegewezen tijdens de implementatie, moet u gebruikers toevoegen aan de beveiligingsgroep AVDValidationUsers voordat u verbinding kunt maken.
Alleen gemaakt als meerdere gebruikers is geselecteerd voor gebruikers per virtuele machine. Dit is een vooraf gedefinieerde naam.
Hostgroep
EB-AVD-HP
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Toepassingsgroep
EB-AVD-HP-DAG
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Werkruimte
EB-AVD-WS
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Storage-account
ebrandom string
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Virtuele machine
uw voorvoegselnummer-
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Virtueel netwerk
avdVnet
uw voorvoegsel-vereiste
De gebruikte adresruimte is 10.0.0.0/16. De adresruimte en naam zijn vooraf gedefinieerd.
Netwerkinterface
naam-nic van virtuele machine
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Netwerkinterface
aadds-random string-nic
uw voorvoegsel-vereiste
Dit is een vooraf gedefinieerde naam.
Netwerkinterface
aadds-random string-nic
uw voorvoegsel-vereiste
Dit is een vooraf gedefinieerde naam.
Schijf
naam van virtuele machine_OsDisk_1_randomtekenreeks
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Load balancer
aadds-random string-lb
uw voorvoegsel-vereiste
Dit is een vooraf gedefinieerde naam.
Openbaar IP-adres
aadds-random string-pip
uw voorvoegsel-vereiste
Dit is een vooraf gedefinieerde naam.
Netwerkbeveiligingsgroep
avdVnet-nsg
uw voorvoegsel-vereiste
Dit is een vooraf gedefinieerde naam.
Groep
AVDValidationUsers
N.v.t.
Gemaakt in uw nieuwe Microsoft Entra-tenant en gesynchroniseerd met Microsoft Entra Domain Services. Het bevat een nieuwe testgebruiker (indien gemaakt) en gebruikers die u hebt geselecteerd. Dit is een vooraf gedefinieerde naam.
User
uw testgebruiker
N.v.t.
Als u ervoor kiest om een testgebruiker te maken, wordt deze gemaakt in uw nieuwe Microsoft Entra-tenant, gesynchroniseerd met Microsoft Entra Domain Services en lid gemaakt van de beveiligingsgroep AVDValidationUsers .
Alleen gemaakt als meerdere gebruikers is geselecteerd voor gebruikers per virtuele machine. Dit is een vooraf gedefinieerde naam.
Hostgroep
EB-AVD-HP
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Toepassingsgroep
EB-AVD-HP-DAG
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Werkruimte
EB-AVD-WS
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Storage-account
ebrandom string
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Virtuele machine
uw voorvoegselnummer-
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Netwerkinterface
naam-nic van virtuele machine
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Schijf
naam van virtuele machine_OsDisk_1_randomtekenreeks
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Groep
AVDValidationUsers
N.v.t.
Gemaakt in uw AD DS-domein en gesynchroniseerd met Microsoft Entra-id. Het bevat een nieuwe testgebruiker (indien gemaakt) en gebruikers die u hebt geselecteerd. Dit is een vooraf gedefinieerde naam.
User
uw testgebruiker
N.v.t.
Als u ervoor kiest om een testgebruiker te maken, wordt deze gemaakt in uw AD DS-domein, gesynchroniseerd met Microsoft Entra-id en lid gemaakt van de BEVEILIGINGSgroep AVDValidationUsers .
Alleen gemaakt als meerdere gebruikers is geselecteerd voor gebruikers per virtuele machine. Dit is een vooraf gedefinieerde naam.
Hostgroep
EB-AVD-HP
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Toepassingsgroep
EB-AVD-HP-DAG
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Werkruimte
EB-AVD-WS
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Storage-account
ebrandom string
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Virtuele machine
uw voorvoegselnummer-
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Netwerkinterface
naam-nic van virtuele machine
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Schijf
naam van virtuele machine_OsDisk_1_randomtekenreeks
uw voorvoegsel-avd
Dit is een vooraf gedefinieerde naam.
Groep
AVDValidationUsers
N.v.t.
Gemaakt in uw Microsoft Entra-tenant en gesynchroniseerd met Microsoft Entra Domain Services. Het bevat een nieuwe testgebruiker (indien gemaakt) en gebruikers die u hebt geselecteerd. Dit is een vooraf gedefinieerde naam.
User
uw testgebruiker
N.v.t.
Als u ervoor kiest om een testgebruiker te maken, wordt deze gemaakt in uw Microsoft Entra-tenant, gesynchroniseerd met Microsoft Entra Domain Services en lid gemaakt van de BEVEILIGINGSgroep AVDValidationUsers .
Resources opschonen
Als u Azure Virtual Desktop-resources uit uw omgeving wilt verwijderen, kunt u ze veilig verwijderen door de resourcegroepen te verwijderen die zijn geïmplementeerd. De volgende stappen moeten worden uitgevoerd:
uw-voorvoegsel-implementatie
your-prefix-avd
vereisten voor uw voorvoegsel (alleen als u de aan de slag-functie hebt geïmplementeerd met een nieuw Microsoft Entra Domain Services-domein)
Als u wilt weten hoe u Azure Virtual Desktop op een uitgebreidere manier implementeert, met minder machtigingen vereist of programmatisch, bekijkt u onze reeks zelfstudies, te beginnen met Een hostgroep maken met Azure Portal.