Tutorial: Criar um pool de hosts na Área de Trabalho Virtual do Azure (clássico)

Importante

Este conteúdo aplica-se ao Ambiente de Trabalho Virtual do Azure (clássico), que não suporta objetos do Azure Resource Manager do Ambiente de Trabalho Virtual do Azure. Se você estiver tentando gerenciar objetos da Área de Trabalho Virtual do Azure Resource Manager, consulte este artigo.

Neste tutorial, você aprenderá como criar um pool de hosts em um locatário da Área de Trabalho Virtual do Azure usando uma oferta do Microsoft Azure Marketplace.

Os pools de hosts são uma coleção de uma ou mais máquinas virtuais idênticas em ambientes de locatário da Área de Trabalho Virtual do Azure. Cada pool de hosts pode conter um grupo de aplicativos com o qual os usuários podem interagir como fariam em uma área de trabalho física.

As tarefas neste tutorial incluem:

• Crie um pool de hosts na Área de Trabalho Virtual do Azure.
• Crie um grupo de recursos com VMs em uma assinatura do Azure.
• Junte as VMs ao domínio do Ative Directory.
• Registre as VMs com a Área de Trabalho Virtual do Azure.

Pré-requisitos

• Um locatário na Área de Trabalho Virtual. Um tutorial anterior cria um locatário.
• Módulo PowerShell da Área de Trabalho Virtual do Azure.

Depois de ter esse módulo, execute o seguinte cmdlet para entrar na sua conta:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Executar a oferta do Azure Marketplace para provisionar um novo pool de hosts

Para executar a oferta do Azure Marketplace para provisionar um novo pool de hosts:

1. No menu do portal do Azure ou a partir da Home Page, selecione Criar um recurso.
2. Insira a Área de Trabalho Virtual do Azure na janela de pesquisa do Marketplace.
3. Selecione Área de Trabalho Virtual do Azure - Provisionar um pool de hosts e selecione Criar.

Depois disso, siga as instruções na próxima seção para inserir as informações para as guias apropriadas.

Noções Básicas

Veja o que você faz para a guia Noções básicas :

1. Selecione uma Subscrição.

2. Em Grupo de recursos, selecione Criar novo e forneça um nome para o novo grupo de recursos.

3. Selecione uma Região.

4. Insira um nome para o pool de hosts que é exclusivo dentro do locatário da Área de Trabalho Virtual do Azure.

5. Selecione Tipo de área de trabalho. Se você selecionar Pessoal, cada usuário que se conecta a esse pool de hosts será atribuído permanentemente a uma máquina virtual.

6. Insira os usuários que podem entrar nos clientes da Área de Trabalho Virtual do Azure e acessar uma área de trabalho. Use uma lista separada por vírgula. Por exemplo, se pretender atribuir user1@contoso.com e user2@contoso.com aceder, introduza user1@contoso.com,user2@contoso.com

7. Em Local dos metadados do serviço, selecione o mesmo local da rede virtual que tem conectividade com o servidor do Ative Directory.

   Importante

   Se você estiver usando uma solução pura dos Serviços de Domínio Microsoft Entra e Microsoft Entra, certifique-se de implantar seu pool de hosts na mesma região que os Serviços de Domínio Microsoft Entra para evitar erros de ingresso no domínio e credenciais.

8. Selecione Next: Configure virtual machines.

Configurar máquinas virtuais

Para a guia Configurar máquinas virtuais:

1. Aceite os padrões ou personalize o número e o tamanho das máquinas virtuais.

   Nota

   Se o tamanho específico da máquina virtual que você está procurando não aparecer no seletor de tamanho, é porque ainda não o integramos à ferramenta Azure Marketplace.

2. Insira um prefixo para os nomes das máquinas virtuais. Por exemplo, se você inserir prefixo, as máquinas virtuais serão chamadas de prefixo-0, prefixo-1 e assim por diante.

3. Selecione Next: Configurações da máquina virtual.

Definições da máquina virtual

Para a guia Configurações da máquina virtual:

1. Em Fonte da imagem, selecione a fonte e insira as informações apropriadas sobre como encontrá-la e como armazená-la. Suas opções diferem para armazenamento de Blob, Imagem gerenciada e Galeria.

   Se você optar por não usar discos gerenciados, selecione a conta de armazenamento que contém o arquivo .vhd .

2. Introduza o nome principal do utilizador e a palavra-passe. Essa conta deve ser a conta de domínio que associará as máquinas virtuais ao domínio do Ative Directory. Esse mesmo nome de usuário e senha serão criados nas máquinas virtuais como uma conta local. Você pode redefinir essas contas locais mais tarde.

   Nota

   Se você estiver ingressando suas máquinas virtuais em um ambiente de Serviços de Domínio Microsoft Entra, verifique se o usuário de ingresso no domínio é membro do grupo Administradores de DC do AAD.

   A conta também deve fazer parte do domínio gerenciado dos Serviços de Domínio Microsoft Entra ou do locatário do Microsoft Entra. As contas de diretórios externos associadas ao locatário do Microsoft Entra não podem ser autenticadas corretamente durante o processo de ingresso no domínio.

3. Selecione a rede virtual que tem conectividade com o servidor do Ative Directory e escolha uma sub-rede para hospedar as máquinas virtuais.

4. Selecione Next: Informações da Área de Trabalho Virtual do Azure.

Informações do locatário da Área de Trabalho Virtual do Azure

Para a guia Informações do locatário da Área de Trabalho Virtual do Azure:

1. Para Nome do grupo de locatários da Área de Trabalho Virtual do Azure, insira o nome do grupo de locatários que contém seu locatário. Deixe-o como padrão, a menos que lhe seja fornecido um nome de grupo de locatários específico.

2. Para Nome do locatário da Área de Trabalho Virtual do Azure, insira o nome do locatário onde você criará esse pool de hosts.

3. Especifique o tipo de credenciais que você deseja usar para autenticar como o proprietário do RDS do locatário da Área de Trabalho Virtual do Azure. Insira o UPN ou a entidade de serviço e uma senha.

   Se você concluiu o tutorial Criar entidades de serviço e atribuições de função com o PowerShell, selecione Entidade de serviço.

4. Para Entidade de serviço, para ID de locatário do Microsoft Entra, insira a conta de administrador do locatário para a instância do Microsoft Entra que contém a entidade de serviço. Apenas entidades de serviço com uma credencial de senha são suportadas.

5. Selecione Seguinte: Rever + criar.

Conclua a configuração e crie a máquina virtual

Em Rever e Criar, reveja as informações de configuração. Se precisar mudar alguma coisa, volte e faça alterações. Quando estiver pronto, selecione Criar para implantar seu pool de hosts.

Dependendo de quantas máquinas virtuais você está criando, esse processo pode levar 30 minutos ou mais para ser concluído.

Importante

Para ajudar a proteger seu ambiente de Área de Trabalho Virtual do Azure no Azure, recomendamos que você não abra a porta de entrada 3389 em suas máquinas virtuais. A Área de Trabalho Virtual do Azure não requer uma porta de entrada 3389 aberta para que os usuários acessem as máquinas virtuais do pool de hosts.

Se tiver de abrir a porta 3389 para fins de resolução de problemas, recomendamos que utilize o acesso just-in-time. Para obter mais informações, consulte Proteger suas portas de gerenciamento com acesso just-in-time.

(Opcional) Atribuir usuários adicionais ao grupo de aplicativos da área de trabalho

Depois que o Azure Marketplace concluir a criação do pool, você poderá atribuir mais usuários ao grupo de aplicativos da área de trabalho. Se não quiser adicionar mais, ignore esta seção.

Para atribuir usuários ao grupo de aplicativos da área de trabalho:

1. Abra uma janela do PowerShell.

2. Execute o seguinte comando para entrar no ambiente de Área de Trabalho Virtual do Azure:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Adicione usuários ao grupo de aplicativos da área de trabalho usando este comando:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   O UPN do usuário deve corresponder à identidade do usuário no Microsoft Entra ID, por exemplo, user1@contoso.com. Se você quiser adicionar vários usuários, execute o comando para cada usuário.

Os utilizadores que adicionar ao grupo de aplicações de ambiente de trabalho podem iniciar sessão no Ambiente de Trabalho Virtual do Azure com clientes de Ambiente de Trabalho Remoto suportados e ver um recurso para um ambiente de trabalho de sessão.

Aqui estão os clientes suportados atualmente:

• Cliente de Ambiente de Trabalho Remoto para Windows 10
• Cliente Web da Área de Trabalho Virtual do Azure

Próximos passos

Você criou um pool de hosts e atribuiu usuários para acessar sua área de trabalho. Você pode preencher seu pool de hosts com programas RemoteApp. Para saber mais sobre como gerenciar aplicativos na Área de Trabalho Virtual do Azure, consulte este tutorial:

Tutorial Gerenciar grupos de aplicativos