Zelfstudie: Een tenant maken in Azure Virtual Desktop (klassiek)
Belangrijk
Deze inhoud is van toepassing op Azure Virtual Desktop (klassiek), die geen ondersteuning biedt voor Azure Resource Manager Azure Virtual Desktop-objecten.
Vanaf 30 september 2023 kunt u geen nieuwe Azure Virtual Desktop-tenants (klassiek) meer maken. Azure Virtual Desktop (klassiek) wordt op 30 september 2026 buiten gebruik gesteld. U moet vóór die datum overstappen naar Azure Virtual Desktop . Zie De buitengebruikstelling van Azure Virtual Desktop (klassiek) voor meer informatie.
Het maken van een tenant in Azure Virtual Desktop is de eerste stap voor het bouwen van uw desktopvirtualisatieoplossing. Een tenant is een groep van een of meer hostgroepen. Elke hostgroep bestaat uit meerdere sessiehosts, die worden uitgevoerd als virtuele machines in Azure en zijn geregistreerd bij de Azure Virtual Desktop-service. Elke hostgroep bestaat ook uit een of meer toepassingsgroepen die worden gebruikt voor het publiceren van bureaublad- en toepassingsresources voor gebruikers. Met een tenant kunt u hostgroepen bouwen, toepassingsgroepen maken, gebruikers toewijzen en verbindingen maken via de service.
In deze zelfstudie leert u het volgende:
- Microsoft Entra-machtigingen verlenen aan de Azure Virtual Desktop-service.
- Wijs de tenantCreator-toepassingsrol toe aan een gebruiker in uw Microsoft Entra-tenant.
- Maak een Azure Virtual Desktop-tenant.
Wat u nodig hebt om een tenant in te stellen
Voordat u begint met het instellen van uw Azure Virtual Desktop-tenant, moet u ervoor zorgen dat u over de volgende zaken beschikt:
- De tenant-id van Microsoft Entra ID voor Azure Virtual Desktop-gebruikers.
- Een globale beheerdersaccount binnen de Microsoft Entra-tenant.
- Dit geldt ook voor CSP-organisaties (Cloud Solution Provider) die een Azure Virtual Desktop-tenant maken voor hun klanten. Als u zich in een CSP-organisatie bevindt, moet u zich kunnen aanmelden als globale beheerder van het Microsoft Entra-exemplaar van de klant.
- Het beheerdersaccount moet afkomstig zijn van de Microsoft Entra-tenant waarin u de Azure Virtual Desktop-tenant wilt maken. Dit proces biedt geen ondersteuning voor Microsoft Entra B2B-accounts (gastaccounts).
- Het beheerdersaccount moet een werk- of schoolaccount zijn.
- Een Azure-abonnement.
U moet beschikken over de tenant-id, het globale beheerdersaccount en het Azure-abonnement zodat het proces dat in deze zelfstudie wordt beschreven goed kan werken.
Machtigingen verlenen aan Azure Virtual Desktop
Als u al machtigingen hebt verleend voor Azure Virtual Desktop voor dit Microsoft Entra-exemplaar, kunt u deze sectie overslaan.
Door machtigingen te verlenen voor de Azure Virtual Desktop-service kan microsoft Entra-id worden opvragen voor beheer- en eindgebruikerstaken.
Ga als volgt te werk om de servicemachtigingen te verlenen:
Open een browser en start de stroom voor beheerderstoestemming naar de Azure Virtual Desktop-server-app.
Notitie
Als u een klant beheert en beheerderstoestemming moet verlenen voor de directory van de klant, voert u de volgende URL in de browser in en vervangt u {tenant} door de Microsoft Entra-domeinnaam van de klant. Als de organisatie van de klant bijvoorbeeld de Microsoft Entra-domeinnaam van contoso.onmicrosoft.com heeft geregistreerd, vervangt u {tenant} door contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackMeld u aan bij de azure Virtual Desktop-toestemmingspagina met een globale beheerdersaccount. Als u bijvoorbeeld met de Contoso-organisatie werkt, kan uw account admin@contoso.com of admin@contoso.onmicrosoft.com zijn.
Selecteer Accepteren.
Wacht één minuut, zodat Microsoft Entra ID toestemming kan opnemen.
Open een browser en start de beheerderstoestemmingsstroom naar de Azure Virtual Desktop-client-app.
Notitie
Als u een klant beheert en beheerderstoestemming moet verlenen voor de directory van de klant, voert u de volgende URL in de browser in en vervangt u {tenant} door de Microsoft Entra-domeinnaam van de klant. Als de organisatie van de klant bijvoorbeeld de Microsoft Entra-domeinnaam van contoso.onmicrosoft.com heeft geregistreerd, vervangt u {tenant} door contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackMeld u aan bij de azure Virtual Desktop-toestemmingspagina als globale beheerder, net als in stap 2.
Selecteer Accepteren.
De toepassingsrol TenantCreator toewijzen
Als u een Microsoft Entra-gebruiker toewijst, kan deze gebruiker een Azure Virtual Desktop-tenant maken die is gekoppeld aan het Microsoft Entra-exemplaar. U moet uw globale beheerdersaccount gebruiken om de TenantCreator-rol toe te wijzen.
Ga als volgt te werk om de toepassingsrol TenantCreator toe te wijzen:
Ga naar de Azure portal om de toepassingsrol TenantCreator te beheren. Zoek en selecteer Bedrijfstoepassingen. Als u met meerdere Microsoft Entra-tenants werkt, kunt u het beste een privébrowsersessie openen en de URL's in de adresbalk kopiëren en plakken.
Zoek in Bedrijfstoepassingen naar Azure Virtual Desktop. U ziet de twee toepassingen waarvoor u in de vorige sectie toestemming hebt gegeven. Van deze twee apps selecteert u Azure Virtual Desktop.
Selecteer Gebruikers en groepen. Mogelijk ziet u dat de beheerder die toestemming heeft verleend voor de toepassing al wordt vermeld met de rol Standaardtoegang toegewezen. Dit is niet voldoende om een Azure Virtual Desktop-tenant te maken. Ga verder met het volgen van deze instructies om de TenantCreator-rol aan een gebruiker toe te voegen.
Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen op het tabblad Toewijzing toevoegen.
Zoek naar een gebruikersaccount waarmee uw Azure Virtual Desktop-tenant wordt gemaakt. Voor het gemak kan dit het globale beheerdersaccount zijn.
- Als u een Microsoft Identity Provider gebruikt zoals contosoadmin@live.com of contosoadmin@outlook.com, kunt u zich mogelijk niet aanmelden bij Azure Virtual Desktop. U kunt het beste een domeinspecifiek account gebruiken, zoals admin@contoso.com of admin@contoso.onmicrosoft.com.
Notitie
U moet een gebruiker (of een groep met een gebruiker) selecteren die afkomstig is van dit Microsoft Entra-exemplaar. U kunt geen gastgebruiker (B2B) of een service-principal kiezen.
Selecteer het gebruikersaccount, kies de knop Selecteren en selecteer Toewijzen.
Controleer op de pagina Azure Virtual Desktop - Gebruikers en groepen of u een nieuwe vermelding ziet met de tenantcreator-rol die is toegewezen aan de gebruiker die de Azure Virtual Desktop-tenant gaat maken.
Voordat u doorgaat met het maken van uw Azure Virtual Desktop-tenant, hebt u twee stukjes informatie nodig:
- Uw Microsoft Entra-tenant-id (of directory-id)
- De id van uw Azure-abonnement
Uw Microsoft Entra-tenant-id (of directory-id) zoeken:
Zoek en selecteer Microsoft Entra ID in dezelfde Azure-portalsessie.
Schuif omlaag totdat u de optie Eigenschappen vindt en selecteer deze.
Zoek naar Directory-id en selecteer vervolgens het klembordpictogram. Plak deze op een handige locatie, zodat u deze later kunt gebruiken als de waarde voor AadTenantId.
Ga als volgt te werk om uw Azure-abonnements-id op te zoeken:
Zoek en selecteer Abonnementen in dezelfde sessie van Azure-portal.
Selecteer het Azure-abonnement dat u wilt gebruiken om servicemeldingen van Azure Virtual Desktop te ontvangen.
Zoek naar Abonnement-id en beweeg de muisaanwijzer over de waarde totdat er een klembordpictogram wordt weergegeven. Selecteer het klembordpictogram en plak het op een handige locatie, zodat u het later kunt gebruiken als de waarde voor AzureSubscriptionId.
Een Azure Virtual Desktop-tenant maken
Nu u de Azure Virtual Desktop-servicemachtigingen hebt verleend om een query uit te voeren op Microsoft Entra-id en de rol TenantCreator aan een gebruikersaccount hebt toegewezen, kunt u een Azure Virtual Desktop-tenant maken.
Download en importeer eerst de Azure Virtual Desktop-module die u in uw PowerShell-sessie wilt gebruiken als u dat nog niet hebt gedaan.
Meld u aan bij Azure Virtual Desktop met behulp van het TenantCreator-gebruikersaccount met deze cmdlet:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Maak daarna een nieuwe Azure Virtual Desktop-tenant die is gekoppeld aan de Microsoft Entra-tenant:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Vervang de waarden tussen haakjes door de waarden die relevant zijn voor uw organisatie en tenant. De naam die u kiest voor uw nieuwe Azure Virtual Desktop-tenant moet wereldwijd uniek zijn. Stel dat u de Azure Virtual Desktop TenantCreator voor de Contoso-organisatie bent. De cmdlet die u dan zou uitvoeren, zou er als volgt uitzien:
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
Het is een goed idee om beheerderstoegang toe te wijzen aan een tweede gebruiker voor het geval u ooit bent geblokkeerd of op vakantie bent, en iemand in uw afwezigheid als tenantbeheerder moet optreden. Als u beheerderstoegang wilt toewijzen aan een tweede gebruiker, voert u de volgende cmdlet uit waarbij u <TenantName> en <Upn> vervangt door de naam van uw tenant en de UPN van de tweede gebruiker.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
Volgende stappen
Nadat u uw tenant hebt gemaakt, moet u een service-principal maken in Microsoft Entra-id en deze toewijzen aan een rol in Azure Virtual Desktop. Met de service-principal kunt u de Azure Virtual Desktop Azure Marketplace-aanbieding implementeren om een hostgroep te maken. Ga verder met de zelfstudie voor het maken van een hostgroep in Azure Virtual Desktop voor meer informatie over hostgroepen.