Självstudier: Skapa en klient i för hands versionen av Windows Virtual DesktopTutorial: Create a tenant in Windows Virtual Desktop Preview

Att skapa en klient i för hands versionen av Windows Virtual Desktop är det första steget för att skapa din lösning för Skriv bords virtualisering.Creating a tenant in Windows Virtual Desktop Preview is the first step toward building your desktop virtualization solution. En klient organisation är en grupp med en eller flera värdar.A tenant is a group of one or more host pools. Varje adresspool består av flera sessionsbaserade värdar, som körs som virtuella datorer i Azure och som är registrerade på Windows Virtual Desktop-tjänsten.Each host pool consists of multiple session hosts, running as virtual machines in Azure and registered to the Windows Virtual Desktop service. Varje adresspool består också av en eller flera grupp grupper som används för att publicera fjärr skrivbord och fjärranslutna program resurser till användare.Each host pool also consists of one or more app groups that are used to publish remote desktop and remote application resources to users. Med en klient kan du skapa värdar för pooler, skapa program grupper, tilldela användare och upprätta anslutningar via tjänsten.With a tenant, you can build host pools, create app groups, assign users, and make connections through the service.

I den här självstudiekursen får du lära du dig att:In this tutorial, learn how to:

  • Bevilja Azure Active Directory behörigheter till Windows Virtual Desktop-tjänsten.Grant Azure Active Directory permissions to the Windows Virtual Desktop service.
  • Tilldela program rollen TenantCreator till en användare i din Azure Active Directory klient.Assign the TenantCreator application role to a user in your Azure Active Directory tenant.
  • Skapa en Windows-klient för virtuella skriv bord.Create a Windows Virtual Desktop tenant.

Det här behöver du för att konfigurera din Windows-klient för virtuella skriv bord:Here's what you need to set up your Windows Virtual Desktop tenant:

  • Azure Active Directory klient-ID för användare av virtuella Windows-datorer.The Azure Active Directory tenant ID for Windows Virtual Desktop users.
  • Ett globalt administratörs konto inom Azure Active Directory klient organisationen.A global administrator account within the Azure Active Directory tenant.
    • Detta gäller även för leverantörer av moln lösningar (CSP) som skapar en Windows Virtual Desktop-klient för sina kunder.This also applies to Cloud Solution Provider (CSP) organizations that are creating a Windows Virtual Desktop tenant for their customers. Om du befinner dig i en CSP-organisation måste du kunna logga in som global administratör för kundens Azure Active Directory instans.If you're in a CSP organization, you must be able to sign in as global administrator of the customer's Azure Active Directory instance.
    • Administratörs kontot måste ha en källa från den Azure Active Directory klient som du försöker skapa den virtuella Windows-klienten för fjärr skrivbord i.The administrator account must be sourced from the Azure Active Directory tenant in which you're trying to create the Windows Virtual Desktop tenant. Den här processen stöder inte Azure Active Directory B2B-konton (gäst).This process doesn't support Azure Active Directory B2B (guest) accounts.
    • Administratörs kontot måste vara ett arbets-eller skol konto.The administrator account must be a work or school account.
  • En Azure-prenumeration.An Azure subscription.

Bevilja behörigheter till Windows Virtual DesktopGrant permissions to Windows Virtual Desktop

Hoppa över det här avsnittet om du redan har beviljat behörigheter till Windows Virtual Desktop för den här Azure Active Directory-instansen.If you have already granted permissions to Windows Virtual Desktop for this Azure Active Directory instance, skip this section.

När du beviljar behörigheter till Windows Virtual Desktop-tjänsten kan den fråga Azure Active Directory för administrativa och slutanvändare-uppgifter.Granting permissions to the Windows Virtual Desktop service lets it query Azure Active Directory for administrative and end-user tasks.

Så här beviljar du tjänst behörigheter:To grant the service permissions:

  1. Öppna en webbläsare och påbörja det administrativa godkännande flödet till Windows Server-appen för virtuella skriv bord.Open a browser and begin the admin consent flow to the Windows Virtual Desktop server app.

    Anteckning

    Om du hanterar en kund och behöver bevilja administrativt godkännande för kundens katalog, anger du följande URL i webbläsaren och ersätter {Tenant} med kundens namn på Azure AD-domänen.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Om kundens organisation till exempel har registrerat Azure AD-domännamnet contoso.onmicrosoft.com ersätter du {Tenant} med contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Logga in på sidan Windows-godkännande för virtuella datorer med ett globalt administratörs konto.Sign in to the Windows Virtual Desktop consent page with a global administrator account. Om du till exempel har Contoso-organisationen kan ditt konto vara admin@contoso.com eller. admin@contoso.onmicrosoft.comFor example, if you were with the Contoso organization, your account might be admin@contoso.com or admin@contoso.onmicrosoft.com.

  3. Välj Acceptera.Select Accept.

  4. Vänta en minut så att Azure AD kan registrera medgivande.Wait for one minute so Azure AD can record consent.

  5. Öppna en webbläsare och påbörja det administrativa godkännande flödet till Windows-klienten för virtuella skriv bord.Open a browser and begin the admin consent flow to the Windows Virtual Desktop client app.

    Anteckning

    Om du hanterar en kund och behöver bevilja administrativt godkännande för kundens katalog, anger du följande URL i webbläsaren och ersätter {Tenant} med kundens namn på Azure AD-domänen.If you manage a customer and need to grant admin consent for the customer's directory, enter the following URL into the browser and replace {tenant} with the Azure AD domain name of the customer. Om kundens organisation till exempel har registrerat Azure AD-domännamnet contoso.onmicrosoft.com ersätter du {Tenant} med contoso.onmicrosoft.com.For example, if the customer's organization has registered the Azure AD domain name of contoso.onmicrosoft.com, replace {tenant} with contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Logga in på sidan Windows-godkännande för virtuella skriv bord som global administratör, precis som du gjorde i steg 2.Sign in to the Windows Virtual Desktop consent page as global administrator, as you did in step 2.

  7. Välj Acceptera.Select Accept.

Tilldela program rollen TenantCreatorAssign the TenantCreator application role

Genom att tilldela en Azure Active Directory användare rollen TenantCreator program kan användaren skapa en Windows-klient för virtuella skriv bord som är associerad med Azure Active Directory instansen.Assigning an Azure Active Directory user the TenantCreator application role allows that user to create a Windows Virtual Desktop tenant associated with the Azure Active Directory instance. Du måste använda ditt globala administratörs konto för att tilldela TenantCreator-rollen.You'll need to use your global administrator account to assign the TenantCreator role.

Så här tilldelar du program rollen TenantCreator:To assign the TenantCreator application role:

  1. Öppna en webbläsare och Anslut till Azure Portal med ditt globala administratörs konto.Open a browser and connect to the Azure portal with your global administrator account.

    Om du arbetar med flera Azure Active Directory klienter, är det en bra idé att öppna en privat webbläsarsession och kopiera och klistra in URL: erna i adress fältet.If you're working with multiple Azure Active Directory tenants, it's a best practice to open a private browser session and copy and paste the URLs into the address bar.

  2. I Sök fältet i Azure Portal söker du efter företags program och väljer den post som visas under kategorin tjänster .In the search bar within the Azure portal, search for Enterprise applications and select the entry that appears under the Services category.

  3. Sök efter Windows Virtual Desktopi företags program.Within Enterprise applications, search for Windows Virtual Desktop. Du ser de två program som du tillhandahöll medgivande för i föregående avsnitt.You'll see the two applications that you provided consent for in the previous section. Av dessa två appar väljer du virtuellt Windows-skrivbord.Of these two apps, select Windows Virtual Desktop. En skärm bild av Sök resultaten vid sökning efter "Windows Virtual Desktop" i "företags program".A screenshot of the search results when searching for "Windows Virtual Desktop" in "Enterprise applications." Appen med namnet "Windows Virtual Desktop" är markerad.The app named "Windows Virtual Desktop" is highlighted.

  4. Välj Användare och grupper.Select Users and groups. Du kan se att administratören som beviljade medgivande till programmet redan visas i listan med standard åtkomst rollen som tilldelats.You might see that the administrator who granted consent to the application is already listed with the Default Access role assigned. Detta är inte tillräckligt för att skapa en Windows-klient för virtuella skriv bord.This is not enough to create a Windows Virtual Desktop tenant. Fortsätt följa dessa instruktioner för att lägga till TenantCreator -rollen till en användare.Continue following these instructions to add the TenantCreator role to a user. En skärm bild av de användare och grupper som har tilldelats för att hantera företags programmet "Windows Virtual Desktop".A screenshot of the users and groups assigned to manage the "Windows Virtual Desktop" enterprise application. Skärm bilden visar bara en tilldelning, vilket är för "standard åtkomst".The screenshot shows only one assignment, which is for "Default Access."

  5. Välj Lägg till användareoch välj sedan användare och grupper på bladet Lägg till tilldelning .Select Add user, and then select Users and groups in the Add Assignment blade.

  6. Sök efter ett användar konto som ska skapa din Windows-klient för virtuella skriv bord.Search for a user account that will create your Windows Virtual Desktop tenant. För enkelhetens skull kan detta vara det globala administratörs kontot.For simplicity, this can be the global administrator account.

    En skärm bild av att välja en användare att lägga till som "TenantCreator".

    Anteckning

    Du måste välja en användare (eller en grupp som innehåller en användare) som har sitt ursprung i Azure Active Directory-instansen.You must select a user (or a group that contains a user) that's sourced from this Azure Active Directory instance. Du kan inte välja en gäst (B2B) användare eller ett huvud namn för tjänsten.You can't choose a guest (B2B) user or a service principal.

  7. Välj användar kontot, klicka på knappen Välj och välj sedan tilldela.Select the user account, choose the Select button, and then select Assign.

  8. På sidan Windows Virtual Desktop – användare och grupper kontrollerar du att du ser en ny post med rollen TenantCreator tilldelad till den användare som ska skapa Windows-klienten för virtuella skriv bord.On the Windows Virtual Desktop - Users and groups page, verify that you see a new entry with the TenantCreator role assigned to the user who will create the Windows Virtual Desktop tenant. En skärm bild av de användare och grupper som har tilldelats för att hantera företags programmet "Windows Virtual Desktop".A screenshot of the users and groups assigned to manage the "Windows Virtual Desktop" enterprise application. Skärm bilden innehåller nu en andra post för en användare som tilldelats rollen "TenantCreator".The screenshot now includes a second entry of a user assigned to the "TenantCreator" role.

Innan du fortsätter med att skapa en Windows-klient för virtuella skriv bord behöver du två uppgifter:Before you continue on to create your Windows Virtual Desktop tenant, you need two pieces of information:

  • Ditt Azure Active Directory klient-ID (eller katalog-ID)Your Azure Active Directory tenant ID (or Directory ID)
  • Ditt Azure-prenumerations-IDYour Azure subscription ID

Så här hittar du Azure Active Directory klient-ID (eller katalog-ID):To find your Azure Active Directory tenant ID (or Directory ID):

  1. I samma Azure Portal-session söker du efter Azure Active Directory i Sök fältet och väljer den post som visas under kategorin tjänster .In the same Azure portal session, search for Azure Active Directory in the search bar and select the entry that appears under the Services category. En skärm bild av Sök resultaten för "Azure Active Directory" i Azure Portal.A screenshot of the search results for "Azure Active Directory" in the Azure portal. Sök resultatet under "tjänster" är markerat.The search result under "Services" is highlighted.
  2. Rulla nedåt tills du hittar Egenskaperoch markera den.Scroll down until you find Properties, and then select it.
  3. Leta efter katalog-IDoch välj sedan ikonen Urklipp.Look for Directory ID, and then select the clipboard icon. Klistra in det på en praktisk plats så att du kan använda det senare som AadTenantId -värde.Paste it in a handy location so you can use it later as the AadTenantId value. En skärm bild av Azure Active Directory egenskaper.A screenshot of the Azure Active Directory properties. Musen hovrar över urklipps ikonen för "katalog-ID" för att kopiera och klistra in.The mouse is hovering over the clipboard icon for "Directory ID" to copy and paste.

Så här hittar du ditt Azure-prenumerations-ID:To find your Azure subscription ID:

  1. I samma Azure Portal-session söker du efter prenumerationer i Sök fältet och väljer den post som visas under kategorin tjänster .In the same Azure portal session, search for Subscriptions in the search bar and select the entry that appears under the Services category. En skärm bild av Sök resultaten för "Azure Active Directory" i Azure Portal.A screenshot of the search results for "Azure Active Directory" in the Azure portal. Sök resultatet under "tjänster" är markerat.The search result under "Services" is highlighted.
  2. Välj den Azure-prenumeration som du vill använda för att ta emot Windows-aviseringar för virtuella skriv bord.Select the Azure subscription you want to use to receive Windows Virtual Desktop service notifications.
  3. Leta efter prenumerations-IDoch hovra sedan över värdet tills en urklipps ikon visas.Look for Subscription ID, and then hover over the value until a clipboard icon appears. Välj urklipps ikonen och klistra in den på en praktisk plats så att du kan använda den senare som AzureSubscriptionId -värde.Select the clipboard icon and paste it in a handy location so you can use it later as the AzureSubscriptionId value. En skärm bild av egenskaperna för Azure-prenumerationen.A screenshot of the Azure subscription properties. Musen hovrar över urklipps ikonen för "prenumerations-ID" för att kopiera och klistra in.The mouse is hovering over the clipboard icon for "Subscription ID" to copy and paste.

Skapa en Windows Virtual Desktop Preview-klientCreate a Windows Virtual Desktop Preview tenant

Nu när du har beviljat Windows Virtual Desktop-tjänsten behörighet att fråga Azure Active Directory och tilldelat TenantCreator-rollen till ett användar konto, kan du skapa en Windows-klient för virtuella skriv bord.Now that you've granted the Windows Virtual Desktop service permissions to query Azure Active Directory and assigned the TenantCreator role to a user account, you can create a Windows Virtual Desktop tenant.

Börja med att Hämta och importera Windows-modulen för virtuella skriv bord som ska användas i PowerShell-sessionen om du inte redan gjort det.First, download and import the Windows Virtual Desktop module to use in your PowerShell session if you haven't already.

Logga in på Windows Virtual Desktop genom att använda TenantCreator-användarkontot med denna cmdlet:Sign in to Windows Virtual Desktop by using the TenantCreator user account with this cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Därefter skapar du en ny Windows-klient för virtuella skriv bord som är associerad med Azure Active Directory klient organisationen:After that, create a new Windows Virtual Desktop tenant associated with the Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ersätt värdena för hakparenteser med värden som är relevanta för din organisation och klient organisation.Replace the bracketed values with values relevant to your organization and tenant. Det namn du väljer för den nya virtuella Windows-klienten för virtuella datorer ska vara globalt unikt.The name you choose for your new Windows Virtual Desktop tenant should be globally unique. Anta till exempel att du är Windows Virtual Desktop-TenantCreator för Contoso-organisationen.For example, let's say you're the Windows Virtual Desktop TenantCreator for the Contoso organization. Cmdleten som du kör skulle se ut så här:The cmdlet you'd run would look like this:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Nästa stegNext steps

När du har skapat din klient organisation måste du skapa ett huvud namn för tjänsten i Azure Active Directory och tilldela den en roll i det virtuella Windows-skrivbordet.After you've created your tenant, you'll need to create a service principal in Azure Active Directory and assign it a role within Windows Virtual Desktop. Tjänstens huvud namn gör att du kan distribuera Windows Virtual Desktop Azure Marketplace-erbjudandet för att skapa en adresspool.The service principal will allow you to successfully deploy the Windows Virtual Desktop Azure Marketplace offering to create a host pool. Om du vill veta mer om värdar för pooler fortsätter du till självstudien för att skapa en adresspool i Windows Virtual Desktop.To learn more about host pools, continue to the tutorial for creating a host pool in Windows Virtual Desktop.