Tworzenie puli hostów w usłudze Azure Virtual Desktop (wersja klasyczna) przy użyciu szablonu usługi Azure Resource Manager

  • Artykuł

Ważne

Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop.

Pule hostów to kolekcja co najmniej jednej identycznej maszyny wirtualnej w środowiskach dzierżawy usługi Azure Virtual Desktop. Każda pula hostów może zawierać grupę aplikacji, z którą użytkownicy mogą korzystać tak samo jak na komputerze fizycznym.

Postępuj zgodnie z instrukcjami w tej sekcji, aby utworzyć pulę hostów dla dzierżawy usługi Azure Virtual Desktop przy użyciu szablonu usługi Azure Resource Manager dostarczonego przez firmę Microsoft. W tym artykule opisano sposób tworzenia puli hostów w usłudze Azure Virtual Desktop, tworzenia grupy zasobów z maszynami wirtualnymi w subskrypcji platformy Azure, dołączania tych maszyn wirtualnych do domeny usługi AD i rejestrowania maszyn wirtualnych w usłudze Azure Virtual Desktop.

Co należy uruchomić szablon usługi Azure Resource Manager

Przed uruchomieniem szablonu usługi Azure Resource Manager upewnij się, że znasz następujące elementy:

  • Gdzie znajduje się źródło obrazu, którego chcesz użyć. Czy pochodzi z galerii platformy Azure, czy jest ona niestandardowa?
  • Poświadczenia przyłączania do domeny.
  • Poświadczenia usługi Azure Virtual Desktop.

Podczas tworzenia puli hostów usługi Azure Virtual Desktop przy użyciu szablonu usługi Azure Resource Manager możesz utworzyć maszynę wirtualną z galerii platformy Azure, obrazu zarządzanego lub niezarządzanego obrazu. Aby dowiedzieć się więcej na temat tworzenia obrazów maszyn wirtualnych, zobacz Przygotowywanie dysku VHD lub VHDX systemu Windows do przekazania na platformę Azure i Tworzenie zarządzanego obrazu uogólnionej maszyny wirtualnej na platformie Azure.

Uruchamianie szablonu usługi Azure Resource Manager w celu aprowizacji nowej puli hostów

Aby rozpocząć, przejdź do tego adresu URL usługi GitHub.

Wdrażanie szablonu na platformie Azure

Jeśli wdrażasz w subskrypcji Enterprise, przewiń w dół i wybierz pozycję Wdróż na platformie Azure, a następnie wypełnij parametry na podstawie źródła obrazu.

Jeśli wdrażasz w subskrypcji Dostawca rozwiązań w chmurze, wykonaj następujące kroki, aby wdrożyć na platformie Azure:

  1. Przewiń w dół i kliknij prawym przyciskiem myszy pozycję Wdróż na platformie Azure, a następnie wybierz pozycję Kopiuj lokalizację łącza.
  2. Otwórz edytor tekstów, taki jak Notatnik i wklej tam link.
  3. Bezpośrednio po "https://portal.azure.com/" i przed hasztagiem (#) wprowadź znak pod znakiem (@), po którym następuje nazwa domeny dzierżawy. Oto przykład formatu, którego należy użyć: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Zaloguj się w witrynie Azure Portal jako użytkownik z uprawnieniami Administracja/Współautor do subskrypcji Dostawca rozwiązań w chmurze.
  5. Wklej link skopiowany do edytora tekstów na pasku adresu.

Aby uzyskać wskazówki dotyczące parametrów, które należy wprowadzić w danym scenariuszu, zobacz plik Readme usługi Azure Virtual Desktop. Plik Readme jest zawsze aktualizowany przy użyciu najnowszych zmian.

Przypisywanie użytkowników do grupy aplikacji klasycznych

Po zakończeniu pracy szablonu usługi Azure Resource Manager w usłudze GitHub przypisz dostęp użytkownika przed rozpoczęciem testowania pełnych pulpitów sesji na maszynach wirtualnych.

Najpierw pobierz i zaimportuj moduł Programu PowerShell usługi Azure Virtual Desktop do użycia w sesji programu PowerShell, jeśli jeszcze tego nie zrobiono.

Aby przypisać użytkowników do grupy aplikacji klasycznych, otwórz okno programu PowerShell i uruchom to polecenie cmdlet, aby zalogować się do środowiska usługi Azure Virtual Desktop:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Następnie dodaj użytkowników do grupy aplikacji klasycznych za pomocą tego polecenia cmdlet:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

Nazwa UPN użytkownika powinna być zgodna z tożsamością użytkownika w identyfikatorze Entra firmy Microsoft (na przykład user1@contoso.com). Jeśli chcesz dodać wielu użytkowników, musisz uruchomić to polecenie cmdlet dla każdego użytkownika.

Po wykonaniu tych kroków użytkownicy dodani do grupy aplikacji klasycznych mogą zalogować się do usługi Azure Virtual Desktop przy użyciu obsługiwanych klientów pulpitu zdalnego i zobaczyć zasób pulpitu sesji.

Ważne

Aby ułatwić zabezpieczanie środowiska usługi Azure Virtual Desktop na platformie Azure, zalecamy, aby nie otwierać portu przychodzącego 3389 na maszynach wirtualnych. Usługa Azure Virtual Desktop nie wymaga otwartego portu przychodzącego 3389, aby użytkownicy uzyskiwali dostęp do maszyn wirtualnych puli hostów. Jeśli musisz otworzyć port 3389 na potrzeby rozwiązywania problemów, zalecamy użycie dostępu just in time do maszyny wirtualnej.