Tworzenie przykładowej infrastruktury za pomocą funkcji wprowadzenie
Artykuł
Usługę Azure Virtual Desktop można szybko wdrożyć za pomocą funkcji wprowadzenie w witrynie Azure Portal. Może to być używane w mniejszych scenariuszach z kilkoma użytkownikami i aplikacjami lub można go użyć do oceny usługi Azure Virtual Desktop w większych scenariuszach przedsiębiorstwa. Współpracuje ona z istniejącymi wdrożeniami usług domena usługi Active Directory Services (AD DS) lub Microsoft Entra Domain Services lub może wdrożyć usługi Microsoft Entra Domain Services. Po zakończeniu użytkownik będzie mógł zalogować się do pełnej sesji pulpitu wirtualnego składającej się z jednej puli hostów (z co najmniej jednym hostem sesji), jedną grupą aplikacji i jednym użytkownikiem. Aby dowiedzieć się więcej na temat terminologii używanej w usłudze Azure Virtual Desktop, zobacz Terminologia usługi Azure Virtual Desktop.
Dołączanie hostów sesji do identyfikatora Entra firmy Microsoft przy użyciu funkcji wprowadzenie nie jest obsługiwane. Jeśli chcesz dołączyć hosty sesji do identyfikatora Entra firmy Microsoft, postępuj zgodnie z samouczkiem, aby utworzyć pulę hostów.
Zapoznaj się z tematem Wymagania wstępne dotyczące usługi Azure Virtual Desktop , aby rozpocząć pracę, aby zapoznać się z ogólnym pomysłem na to, co jest wymagane, jednak istnieją pewne różnice w przypadku korzystania z funkcji wprowadzenie, którą należy spełnić. Wybierz kartę poniżej, aby wyświetlić instrukcje, które są najbardziej istotne dla danego scenariusza.
Napiwek
Jeśli nie masz jeszcze innych zasobów platformy Azure, zalecamy wybranie karty New Microsoft Entra Domain Services (Nowe usługi Microsoft Entra Domain Services ). W tym scenariuszu zostanie wdrożone wszystko, co należy przygotować do nawiązania połączenia z pełną sesją pulpitu wirtualnego. Jeśli masz już usługi AD DS lub Microsoft Entra Domain Services, wybierz odpowiednią kartę dla danego scenariusza.
Na wysokim poziomie potrzebne są następujące elementy:
Konto platformy Azure z aktywną subskrypcją
Konto z rolą administratora globalnego firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela przypisaną do subskrypcji, której zamierzasz użyć.
Żadna istniejąca domena usług Microsoft Entra Domain Services nie została wdrożona w dzierżawie platformy Azure.
Wybrane nazwy użytkowników nie mogą zawierać żadnych słów kluczowych , które nie zezwalają na listę wytycznych dotyczących nazwy użytkownika i należy użyć unikatowej nazwy użytkownika, która nie znajduje się jeszcze w subskrypcji firmy Microsoft Entra.
Nazwa użytkownika przyłączania do domeny usługi AD powinna być unikatowa, która jeszcze nie istnieje w identyfikatorze Entra firmy Microsoft. Funkcja wprowadzenie nie obsługuje używania istniejących nazw użytkowników firmy Microsoft Entra podczas wdrażania usług Microsoft Entra Domain Services.
Na wysokim poziomie potrzebne są następujące elementy:
Konto platformy Azure z aktywną subskrypcją.
Konto z rolą administratora globalnego firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela przypisaną do subskrypcji, której zamierzasz użyć.
Kontroler domeny usług AD DS wdrożony na platformie Azure w tej samej subskrypcji co ten, którego chcesz użyć z funkcją wprowadzenie. Korzystanie z wielu subskrypcji nie jest obsługiwane. Upewnij się, że znasz w pełni kwalifikowaną nazwę domeny (FQDN).
Poświadczenia administratora domeny dla istniejącej domeny usług AD DS
Musisz skonfigurować Połączenie firmy Microsoft w ramach subskrypcji i upewnić się, że kontener Users jest synchronizowany z identyfikatorem Entra firmy Microsoft. Grupa zabezpieczeń o nazwie AVDValidationUsers zostanie utworzona podczas wdrażania w kontenerze Users domyślnie. Możesz również wstępnie utworzyć grupę zabezpieczeń AVDValidationUsers w innej jednostce organizacyjnej w istniejącej domenie usług AD DS. Upewnij się, że ta grupa jest następnie zsynchronizowana z identyfikatorem Entra firmy Microsoft.
Sieć wirtualna w tym samym regionie świadczenia usługi Azure, w którym chcesz wdrożyć usługę Azure Virtual Desktop. Zalecamy utworzenie nowej sieci wirtualnej dla usługi Azure Virtual Desktop i użycie komunikacji równorzędnej sieci wirtualnych w celu komunikacji równorzędnej z siecią wirtualną dla usług AD DS lub Microsoft Entra Domain Services. Należy również upewnić się, że możesz rozpoznać nazwę domeny usług AD DS lub Microsoft Entra Domain Services z tej nowej sieci wirtualnej.
Dostęp do Internetu jest wymagany z maszyny wirtualnej kontrolera domeny, aby pobrać konfigurację DSC programu PowerShell z usługi https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/.
Uwaga
Rozszerzenie PowerShell Desired State Configuration (DSC) zostanie dodane do maszyny wirtualnej kontrolera domeny. Zostanie dodana konfiguracja o nazwie AddADDSUser , która zawiera skrypty programu PowerShell w celu utworzenia grupy zabezpieczeń i użytkownika testowego, oraz wypełnienia grupy zabezpieczeń wszystkimi użytkownikami wybranymi do dodania podczas wdrażania.
Na wysokim poziomie potrzebne są następujące elementy:
Konto platformy Azure z aktywną subskrypcją.
Konto z rolą administratora globalnego firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela przypisaną do subskrypcji, której zamierzasz użyć.
Microsoft Entra Domain Services wdrożone w tej samej dzierżawie i subskrypcji. Subskrypcje równorzędne nie są obsługiwane. Upewnij się, że znasz w pełni kwalifikowaną nazwę domeny (FQDN).
Użytkownik administratora domeny musi mieć ten sam sufiks nazwy UPN w usłudze Microsoft Entra ID i Microsoft Entra Domain Services. Oznacza to, że nazwa usług Microsoft Entra Domain Services jest taka sama jak .onmicrosoft.com nazwa dzierżawy lub dodano nazwę domeny używaną dla usług Microsoft Entra Domain Services jako zweryfikowaną niestandardową nazwę domeny do identyfikatora Entra firmy Microsoft.
Konto Microsoft Entra, które jest członkiem grupy usługi AAD DC Administracja istrators w usłudze Microsoft Entra ID.
Typ lasu dla usług Microsoft Entra Domain Services musi być Użytkownik.
Sieć wirtualna w tym samym regionie świadczenia usługi Azure, w którym chcesz wdrożyć usługę Azure Virtual Desktop. Zalecamy utworzenie nowej sieci wirtualnej dla usługi Azure Virtual Desktop i użycie komunikacji równorzędnej sieci wirtualnych w celu komunikacji równorzędnej z siecią wirtualną lub usługami Microsoft Entra Domain Services. Należy również upewnić się, że skonfigurowano serwery DNS w celu rozpoznawania nazwy domeny usługi Microsoft Entra Domain Services z tej sieci wirtualnej dla usługi Azure Virtual Desktop.
Ważne
Funkcja wprowadzenie nie obsługuje obecnie kont korzystających z uwierzytelniania wieloskładnikowego. Nie obsługuje również osobistych kont Microsoft (MSA) ani użytkowników współpracy Microsoft Entra B2B (członków lub gości).
Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz pasujący wpis usługi.
Wybierz pozycję Wprowadzenie , aby otworzyć stronę docelową funkcji wprowadzenie, a następnie wybierz pozycję Rozpocznij.
Na karcie Podstawowe wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Maszyny >wirtualne:
Parametr
Wartość/opis
Subskrypcja
Subskrypcja, której chcesz użyć z listy rozwijanej.
Dostawca tożsamości
Brak dostawcy tożsamości.
Typ usługi tożsamości
Microsoft Entra Domain Services.
Grupa zasobów
Wprowadź nazwę. Będzie to używane jako prefiks dla wdrożonych grup zasobów.
Lokalizacja
Region świadczenia usługi Azure, w którym zostaną wdrożone zasoby usługi Azure Virtual Desktop.
Nazwa użytkownika administratora platformy Azure
Główna nazwa użytkownika (UPN) konta z rolą administratora globalnego Firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela wybranej subskrypcji.
Upewnij się, że to konto spełnia wymagania określone w wymaganiach wstępnych.
Hasło administratora platformy Azure
Hasło do konta administratora platformy Azure.
Nazwa użytkownika administratora domeny
Główna nazwa użytkownika (UPN) dla nowego konta Microsoft Entra, które zostanie dodane do nowej grupy Administracja istratorów kontrolera domeny usługi AAD i używane do zarządzania domeną usług Microsoft Entra Domain Services. Sufiks nazwy UPN będzie używany jako nazwa domeny usług Microsoft Entra Domain Services.
Upewnij się, że ta nazwa użytkownika spełnia wymagania określone w wymaganiach wstępnych.
Hasło administratora domeny
Hasło dla konta administratora domeny.
Na karcie Maszyny wirtualne wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przypisania>:
Parametr
Wartość/opis
Użytkownicy na maszynę wirtualną
Wybierz wielu użytkowników lub jednego użytkownika w zależności od tego, czy użytkownicy mają udostępniać hosta sesji, czy przypisywać hosta sesji do pojedynczego użytkownika. Dowiedz się więcej o typach puli hostów. Wybranie pozycji Wielu użytkowników spowoduje również utworzenie konta magazynu usługi Azure Files przyłączonego do tej samej domeny usług Microsoft Entra Domain Services.
Typ obrazu
Wybierz pozycję Galeria , aby wybrać obiekt blob ze wstępnie zdefiniowanej listy lub obiekt blob magazynu, aby wprowadzić identyfikator URI do obrazu.
Image
W przypadku wybrania pozycji Galeria dla typu obrazu wybierz obraz systemu operacyjnego, którego chcesz użyć z listy rozwijanej. Możesz również wybrać pozycję Zobacz wszystkie obrazy, aby wybrać obraz z galerii obliczeń platformy Azure.
Jeśli jako typ obrazu wybrano pozycję Magazyn obiektów blob , wprowadź identyfikator URI obrazu.
Rozmiar maszyny wirtualnej
Rozmiar maszyny wirtualnej platformy Azure używany dla hostów sesji
Prefiks nazwy
Prefiks nazwy hostów sesji. Każdy host sesji będzie miał łącznik, a następnie liczbę dodaną na końcu, na przykład avd-sh-1. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i będzie również używany jako nazwa urządzenia w systemie operacyjnym.
Liczba maszyn wirtualnych
Liczba hostów sesji, które mają zostać wdrożone w tej chwili. Możesz dodać więcej później.
Łączenie szablonu platformy Azure
Zaznacz pole wyboru, jeśli chcesz połączyć oddzielny szablon usługi ARM dla konfiguracji niestandardowej na hostach sesji podczas wdrażania. Można określić wbudowany skrypt wdrożenia, konfigurację żądanego stanu i rozszerzenie niestandardowego skryptu. Aprowizowanie innych zasobów platformy Azure w szablonie nie jest obsługiwane.
Usuń zaznaczenie pola, jeśli nie chcesz łączyć oddzielnego szablonu usługi ARM podczas wdrażania.
Adres URL pliku szablonu usługi ARM
Adres URL pliku szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
Adres URL pliku parametru szablonu usługi ARM
Adres URL pliku parametru szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
Na karcie Przypisania wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz>:
Parametr
Wartość/opis
Tworzenie konta użytkownika testowego
Zaznacz pole wyboru, jeśli chcesz utworzyć nowe konto użytkownika podczas wdrażania na potrzeby testowania.
Nazwa użytkownika testowego
Główna nazwa użytkownika (UPN) konta testowego, które chcesz utworzyć, na przykład testuser@contoso.com. Ten użytkownik zostanie utworzony w nowej dzierżawie firmy Microsoft Entra, zsynchronizowanym z usługami Microsoft Entra Domain Services i utworzonym członkiem grupy zabezpieczeń AVDValidationUsers , która jest również tworzona podczas wdrażania. Musi zawierać prawidłowy sufiks nazwy UPN dla domeny, który jest również dodawany jako zweryfikowana niestandardowa nazwa domeny w identyfikatorze Entra firmy Microsoft.
Upewnij się, że ta nazwa użytkownika spełnia wymagania określone w wymaganiach wstępnych.
Testowanie hasła
Hasło, które ma być używane dla konta testowego.
Potwierdź hasło
Potwierdzenie hasła do użycia dla konta testowego.
Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.
Wybierz pozycję Utwórz.
Poniżej przedstawiono sposób wdrażania usługi Azure Virtual Desktop przy użyciu funkcji wprowadzenie, w której są już dostępne usługi AD DS:
Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz pasujący wpis usługi.
Wybierz pozycję Wprowadzenie , aby otworzyć stronę docelową funkcji wprowadzenie, a następnie wybierz pozycję Rozpocznij.
Na karcie Podstawowe wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Maszyny >wirtualne:
Parametr
Wartość/opis
Subskrypcja
Subskrypcja, której chcesz użyć z listy rozwijanej.
Dostawca tożsamości
Istniejąca usługa Active Directory.
Typ usługi tożsamości
Active Directory.
Grupa zasobów
Wprowadź nazwę. Będzie to używane jako prefiks dla wdrożonych grup zasobów.
Lokalizacja
Region świadczenia usługi Azure, w którym zostaną wdrożone zasoby usługi Azure Virtual Desktop.
Sieć wirtualna
Sieć wirtualna w tym samym regionie świadczenia usługi Azure, z którym chcesz połączyć zasoby usługi Azure Virtual Desktop. Musi to mieć łączność z kontrolerem domeny usług AD DS na platformie Azure i być w stanie rozpoznać jego nazwę FQDN.
Podsieć
Podsieć sieci wirtualnej, z którą chcesz połączyć zasoby usługi Azure Virtual Desktop.
Nazwa użytkownika administratora platformy Azure
Główna nazwa użytkownika (UPN) konta z rolą administratora globalnego Firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela wybranej subskrypcji.
Upewnij się, że to konto spełnia wymagania określone w wymaganiach wstępnych.
Hasło administratora platformy Azure
Hasło do konta administratora platformy Azure.
Nazwa użytkownika administratora domeny
Główna nazwa użytkownika (UPN) konta administratora domeny w domenie usług AD DS. Sufiks nazwy UPN nie musi być dodawany jako domena niestandardowa w usłudze Azure AD.
Upewnij się, że to konto spełnia wymagania określone w wymaganiach wstępnych.
Hasło administratora domeny
Hasło dla konta administratora domeny.
Na karcie Maszyny wirtualne wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przypisania>:
Parametr
Wartość/opis
Użytkownicy na maszynę wirtualną
Wybierz wielu użytkowników lub jednego użytkownika w zależności od tego, czy użytkownicy mają udostępniać hosta sesji, czy przypisywać hosta sesji do pojedynczego użytkownika. Dowiedz się więcej o typach puli hostów. Wybranie pozycji Wielu użytkowników spowoduje również utworzenie konta magazynu usługi Azure Files przyłączonego do tej samej domeny usług AD DS.
Typ obrazu
Wybierz pozycję Galeria , aby wybrać obiekt blob ze wstępnie zdefiniowanej listy lub obiekt blob magazynu, aby wprowadzić identyfikator URI do obrazu.
Image
W przypadku wybrania pozycji Galeria dla typu obrazu wybierz obraz systemu operacyjnego, którego chcesz użyć z listy rozwijanej. Możesz również wybrać pozycję Zobacz wszystkie obrazy, aby wybrać obraz z galerii obliczeń platformy Azure.
Jeśli jako typ obrazu wybrano pozycję Magazyn obiektów blob , wprowadź identyfikator URI obrazu.
Rozmiar maszyny wirtualnej
Rozmiar maszyny wirtualnej platformy Azure używany dla hostów sesji.
Prefiks nazwy
Prefiks nazwy hostów sesji. Każdy host sesji będzie miał łącznik, a następnie liczbę dodaną na końcu, na przykład avd-sh-1. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i będzie również używany jako nazwa urządzenia w systemie operacyjnym.
Liczba maszyn wirtualnych
Liczba hostów sesji, które mają zostać wdrożone w tej chwili. Możesz dodać więcej później.
Określanie domeny lub jednostki
Wybierz pozycję Tak , jeśli:
Nazwa FQDN domeny różni się od sufiksu nazwy UPN użytkownika administratora domeny w poprzednim kroku.
Chcesz utworzyć konto komputera w określonej jednostce organizacyjnej.
Jeśli wybierzesz opcję Tak i chcesz określić jednostkę organizacyjną, musisz wprowadzić wartość , aby dołączyć do domeny, nawet jeśli jest to taki sam jak sufiks nazwy UPN użytkownika administratora domeny w poprzednim kroku. Ścieżka jednostki organizacyjnej jest opcjonalna i jeśli pozostanie pusta, konto komputera zostanie umieszczone w kontenerze Użytkownicy .
Wybierz pozycję Nie , aby użyć sufiksu nazwy UPN przyłączania domeny usługi Active Directory jako nazwy FQDN. Na przykład użytkownik vmjoiner@contoso.com ma sufiks nazwy UPN .contoso.com Konto komputera zostanie umieszczone w kontenerze Users .
Grupa zasobów kontrolera domeny
Grupa zasobów zawierająca maszynę wirtualną kontrolera domeny z listy rozwijanej. Grupa zasobów musi znajdować się we wcześniejszej wybranej subskrypcji.
Maszyna wirtualna kontrolera domeny
Maszyna wirtualna kontrolera domeny z listy rozwijanej. Jest to wymagane do utworzenia lub przypisania początkowego użytkownika i grupy.
Łączenie szablonu platformy Azure
Zaznacz pole wyboru, jeśli chcesz połączyć oddzielny szablon usługi ARM dla konfiguracji niestandardowej na hostach sesji podczas wdrażania. Można określić wbudowany skrypt wdrożenia, konfigurację żądanego stanu i rozszerzenie niestandardowego skryptu. Aprowizowanie innych zasobów platformy Azure w szablonie nie jest obsługiwane.
Usuń zaznaczenie pola, jeśli nie chcesz łączyć oddzielnego szablonu usługi ARM podczas wdrażania.
Adres URL pliku szablonu usługi ARM
Adres URL pliku szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
Adres URL pliku parametru szablonu usługi ARM
Adres URL pliku parametru szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
Na karcie Przypisania wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz>:
Parametr
Wartość/opis
Tworzenie konta użytkownika testowego
Zaznacz pole wyboru, jeśli chcesz utworzyć nowe konto użytkownika podczas wdrażania na potrzeby testowania.
Nazwa użytkownika testowego
Główna nazwa użytkownika (UPN) konta testowego, które chcesz utworzyć, na przykład testuser@contoso.com. Ten użytkownik zostanie utworzony w domenie usług AD DS, zsynchronizowany z identyfikatorem Entra firmy Microsoft i został członkiem grupy zabezpieczeń AVDValidationUsers , która jest również tworzona podczas wdrażania. Musi zawierać prawidłowy sufiks nazwy UPN dla domeny, który jest również dodawany jako zweryfikowana niestandardowa nazwa domeny w identyfikatorze Entra firmy Microsoft.
Upewnij się, że ta nazwa użytkownika spełnia wymagania określone w wymaganiach wstępnych.
Testowanie hasła
Hasło, które ma być używane dla konta testowego.
Potwierdź hasło
Potwierdzenie hasła do użycia dla konta testowego.
Przypisywanie istniejących użytkowników lub grup
Możesz wybrać istniejących użytkowników lub grupy, zaznaczając pole i wybierając pozycję Dodaj użytkowników lub grupy użytkowników firmy Microsoft. Wybierz pozycję Użytkownicy lub grupy użytkowników firmy Microsoft Entra, a następnie wybierz pozycję Wybierz. Ci użytkownicy i grupy muszą być tożsamościami hybrydowymi, co oznacza, że konto użytkownika jest synchronizowane między domeną usług AD DS i identyfikatorem Firmy Microsoft Entra. Administracja konta nie mogą zalogować się do pulpitu wirtualnego.
Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.
Wybierz pozycję Utwórz.
Poniżej przedstawiono sposób wdrażania usługi Azure Virtual Desktop przy użyciu funkcji wprowadzenie, w której masz już dostępne usługi Microsoft Entra Domain Services:
Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz pasujący wpis usługi.
Wybierz pozycję Wprowadzenie , aby otworzyć stronę docelową funkcji wprowadzenie, a następnie wybierz pozycję Rozpocznij.
Na karcie Podstawowe wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Maszyny >wirtualne:
Parametr
Wartość/opis
Subskrypcja
Subskrypcja, której chcesz użyć z listy rozwijanej.
Dostawca tożsamości
Istniejąca usługa Active Directory.
Typ usługi tożsamości
Microsoft Entra Domain Services.
Grupa zasobów
Wprowadź nazwę. Będzie to używane jako prefiks dla wdrożonych grup zasobów.
Lokalizacja
Region świadczenia usługi Azure, w którym zostaną wdrożone zasoby usługi Azure Virtual Desktop.
Sieć wirtualna
Sieć wirtualna w tym samym regionie świadczenia usługi Azure, z którym chcesz połączyć zasoby usługi Azure Virtual Desktop. Musi to mieć łączność z domeną usług Microsoft Entra Domain Services i być w stanie rozpoznać jego nazwę FQDN.
Podsieć
Podsieć sieci wirtualnej, z którą chcesz połączyć zasoby usługi Azure Virtual Desktop.
Nazwa użytkownika administratora platformy Azure
Główna nazwa użytkownika (UPN) konta z rolą administratora globalnego Firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela wybranej subskrypcji.
Upewnij się, że to konto spełnia wymagania określone w wymaganiach wstępnych.
Hasło administratora platformy Azure
Hasło do konta administratora platformy Azure.
Nazwa użytkownika administratora domeny
Główna nazwa użytkownika (UPN) konta administratora do zarządzania domeną usługi Microsoft Entra Domain Services. Sufiks nazwy UPN użytkownika w identyfikatorze Entra firmy Microsoft musi być zgodny z nazwą domeny usług Microsoft Entra Domain Services.
Upewnij się, że to konto spełnia wymagania określone w wymaganiach wstępnych.
Hasło administratora domeny
Hasło dla konta administratora domeny.
Na karcie Maszyny wirtualne wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przypisania>:
Parametr
Wartość/opis
Użytkownicy na maszynę wirtualną
Wybierz wielu użytkowników lub jednego użytkownika w zależności od tego, czy użytkownicy mają udostępniać hosta sesji, czy przypisywać hosta sesji do pojedynczego użytkownika. Dowiedz się więcej o typach puli hostów. Wybranie pozycji Wielu użytkowników spowoduje również utworzenie konta magazynu usługi Azure Files przyłączonego do tej samej domeny usług Microsoft Entra Domain Services.
Typ obrazu
Wybierz pozycję Galeria , aby wybrać obiekt blob ze wstępnie zdefiniowanej listy lub obiekt blob magazynu, aby wprowadzić identyfikator URI do obrazu.
Image
W przypadku wybrania pozycji Galeria dla typu obrazu wybierz obraz systemu operacyjnego, którego chcesz użyć z listy rozwijanej. Możesz również wybrać pozycję Zobacz wszystkie obrazy, aby wybrać obraz z galerii obliczeń platformy Azure.
Jeśli jako typ obrazu wybrano pozycję Magazyn obiektów blob , wprowadź identyfikator URI obrazu.
Rozmiar maszyny wirtualnej
Rozmiar maszyny wirtualnej platformy Azure używany dla hostów sesji
Prefiks nazwy
Prefiks nazwy hostów sesji. Każdy host sesji będzie miał łącznik, a następnie liczbę dodaną na końcu, na przykład avd-sh-1. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i będzie również używany jako nazwa urządzenia w systemie operacyjnym.
Liczba maszyn wirtualnych
Liczba hostów sesji, które mają zostać wdrożone w tej chwili. Możesz dodać więcej później.
Łączenie szablonu platformy Azure
Zaznacz pole wyboru, jeśli chcesz połączyć oddzielny szablon usługi ARM dla konfiguracji niestandardowej na hostach sesji podczas wdrażania. Można określić wbudowany skrypt wdrożenia, konfigurację żądanego stanu i rozszerzenie niestandardowego skryptu. Aprowizowanie innych zasobów platformy Azure w szablonie nie jest obsługiwane.
Usuń zaznaczenie pola, jeśli nie chcesz łączyć oddzielnego szablonu usługi ARM podczas wdrażania.
Adres URL pliku szablonu usługi ARM
Adres URL pliku szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
Adres URL pliku parametru szablonu usługi ARM
Adres URL pliku parametru szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
Na karcie Przypisania wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz>:
Parametr
Wartość/opis
Tworzenie konta użytkownika testowego
Zaznacz pole wyboru, jeśli chcesz utworzyć nowe konto użytkownika podczas wdrażania na potrzeby testowania.
Nazwa użytkownika testowego
Główna nazwa użytkownika (UPN) konta testowego, które chcesz utworzyć, na przykład testuser@contoso.com. Ten użytkownik zostanie utworzony w dzierżawie firmy Microsoft Entra, zsynchronizowany z usługami Microsoft Entra Domain Services i został członkiem grupy zabezpieczeń AVDValidationUsers utworzonej również podczas wdrażania. Musi zawierać prawidłowy sufiks nazwy UPN dla domeny, który jest również dodawany jako zweryfikowana niestandardowa nazwa domeny w identyfikatorze Entra firmy Microsoft.
Upewnij się, że ta nazwa użytkownika spełnia wymagania określone w wymaganiach wstępnych.
Testowanie hasła
Hasło, które ma być używane dla konta testowego.
Potwierdź hasło
Potwierdzenie hasła do użycia dla konta testowego.
Przypisywanie istniejących użytkowników lub grup
Możesz wybrać istniejących użytkowników lub grupy, zaznaczając pole i wybierając pozycję Dodaj użytkowników lub grupy użytkowników firmy Microsoft. Wybierz pozycję Użytkownicy lub grupy użytkowników firmy Microsoft Entra, a następnie wybierz pozycję Wybierz. Ci użytkownicy i grupy muszą znajdować się w zakresie synchronizacji skonfigurowanym dla usług Microsoft Entra Domain Services. Administracja konta nie mogą zalogować się do pulpitu wirtualnego.
Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.
Wybierz pozycję Utwórz.
Połączenie do pulpitu
Po pomyślnym zakończeniu wdrażania, jeśli podczas wdrażania utworzono konto testowe lub przypisano istniejącego użytkownika, możesz nawiązać z nim połączenie, wykonując kroki dla jednego z obsługiwanych klientów pulpitu zdalnego. Możesz na przykład wykonać kroki, aby Połączenie z klientem pulpitu systemu Windows.
Jeśli podczas wdrażania nie utworzono konta testowego lub przypisano istniejącego użytkownika, przed nawiązaniem połączenia należy dodać użytkowników do grupy zabezpieczeń AVDValidationUsers .
Utworzony tylko wtedy, gdy dla opcji Użytkownicy na maszynę wirtualną wybrano opcję Wielu użytkowników. Jest to wstępnie zdefiniowana nazwa.
Pula hostów
EB-AVD-HP
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Grupa aplikacji
EB-AVD-HP-DAG
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Workspace
EB-AVD-WS
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Konto magazynu
eblosowy ciąg
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Maszyna wirtualna
numer prefiksu-
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Sieć wirtualna
avdVnet
prefiks—wymaganie wstępne
Używana przestrzeń adresowa to 10.0.0.0/16. Przestrzeń adresowa i nazwa są wstępnie zdefiniowane.
Interfejs sieciowy
nazwa maszyny wirtualnej — karta sieciowa
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Interfejs sieciowy
aadds-random string-nic
prefiks—wymaganie wstępne
Jest to wstępnie zdefiniowana nazwa.
Interfejs sieciowy
aadds-random string-nic
prefiks—wymaganie wstępne
Jest to wstępnie zdefiniowana nazwa.
Dysk
nazwa maszyny wirtualnej_OsDisk_1_ ciągrandom
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Moduł równoważenia obciążenia
aadds-random string-lb
prefiks—wymaganie wstępne
Jest to wstępnie zdefiniowana nazwa.
Publiczny adres IP
aadds-random string-pip
prefiks—wymaganie wstępne
Jest to wstępnie zdefiniowana nazwa.
Sieciowa grupa zabezpieczeń
avdVnet-nsg
prefiks—wymaganie wstępne
Jest to wstępnie zdefiniowana nazwa.
Grupowy
AVDValidationUsers
Nie dotyczy
Utworzono w nowej dzierżawie usługi Microsoft Entra i zsynchronizowano ją z usługami Microsoft Entra Domain Services. Zawiera on nowego użytkownika testowego (jeśli został utworzony) i wybranych użytkowników. Jest to wstępnie zdefiniowana nazwa.
Użytkownika
testowy użytkownik
Nie dotyczy
Jeśli wybierzesz utworzenie użytkownika testowego, zostanie on utworzony w nowej dzierżawie firmy Microsoft Entra, zsynchronizowany z usługami Microsoft Entra Domain Services i utworzony jako członek grupy zabezpieczeń AVDValidationUsers .
Utworzony tylko wtedy, gdy dla opcji Użytkownicy na maszynę wirtualną wybrano opcję Wielu użytkowników. Jest to wstępnie zdefiniowana nazwa.
Pula hostów
EB-AVD-HP
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Grupa aplikacji
EB-AVD-HP-DAG
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Workspace
EB-AVD-WS
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Konto magazynu
eblosowy ciąg
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Maszyna wirtualna
numer prefiksu-
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Interfejs sieciowy
nazwa maszyny wirtualnej — karta sieciowa
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Dysk
nazwa maszyny wirtualnej_OsDisk_1_ ciągrandom
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Grupowy
AVDValidationUsers
Nie dotyczy
Utworzono w domenie usług AD DS i zsynchronizowano z identyfikatorem entra firmy Microsoft. Zawiera on nowego użytkownika testowego (jeśli został utworzony) i wybranych użytkowników. Jest to wstępnie zdefiniowana nazwa.
Użytkownika
testowy użytkownik
Nie dotyczy
Jeśli wybierzesz utworzenie użytkownika testowego, zostanie on utworzony w domenie usług AD DS, zsynchronizowany z identyfikatorem Entra firmy Microsoft i utworzonym członkiem grupy zabezpieczeń AVDValidationUsers .
Utworzony tylko wtedy, gdy dla opcji Użytkownicy na maszynę wirtualną wybrano opcję Wielu użytkowników. Jest to wstępnie zdefiniowana nazwa.
Pula hostów
EB-AVD-HP
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Grupa aplikacji
EB-AVD-HP-DAG
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Workspace
EB-AVD-WS
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Konto magazynu
eblosowy ciąg
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Maszyna wirtualna
numer prefiksu-
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Interfejs sieciowy
nazwa maszyny wirtualnej — karta sieciowa
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Dysk
nazwa maszyny wirtualnej_OsDisk_1_ ciągrandom
prefiks-avd
Jest to wstępnie zdefiniowana nazwa.
Grupowy
AVDValidationUsers
Nie dotyczy
Utworzono w dzierżawie firmy Microsoft Entra i zsynchronizowano z usługami Microsoft Entra Domain Services. Zawiera on nowego użytkownika testowego (jeśli został utworzony) i wybranych użytkowników. Jest to wstępnie zdefiniowana nazwa.
Użytkownika
testowy użytkownik
Nie dotyczy
Jeśli wybierzesz utworzenie użytkownika testowego, zostanie on utworzony w dzierżawie firmy Microsoft Entra, zsynchronizowany z usługami Microsoft Entra Domain Services i utworzony jako członek grupy zabezpieczeń AVDValidationUsers .
Czyszczenie zasobów
Jeśli chcesz usunąć zasoby usługi Azure Virtual Desktop ze środowiska, możesz je bezpiecznie usunąć, usuwając wdrożone grupy zasobów. Są to:
wdrożenie prefiksu
twoja prefiks-avd
twoje prefiks-prerequisite (tylko w przypadku wdrożenia funkcji rozpoczynania pracy z nową domeną usług Microsoft Entra Domain Services)
Jeśli chcesz dowiedzieć się, jak wdrożyć usługę Azure Virtual Desktop w bardziej szczegółowy sposób, z mniejszymi wymaganymi uprawnieniami lub programowo, zapoznaj się z serią samouczków, zaczynając od artykułu Tworzenie puli hostów w witrynie Azure Portal.