Självstudie: Distribuera en Azure Virtual Desktop-exempelinfrastruktur med ett Windows 11-skrivbord

Med Azure Virtual Desktop kan du komma åt skrivbord och program från praktiskt taget var som helst. Den här självstudien visar hur du distribuerar ett Windows 11 Enterprise-skrivbord i Azure Virtual Desktop med hjälp av Azure-portalen och hur du ansluter till den. Mer information om terminologin som används för Azure Virtual Desktop finns i Terminologi för Azure Virtual Desktop och Vad är Azure Virtual Desktop?

Du distribuerar en exempelinfrastruktur genom att:

• Skapa en personlig värdpool.
• Skapa en virtuell sessionsvärddator (VM) som är ansluten till din Microsoft Entra-klientorganisation med Windows 11 Enterprise och lägga till den i värdpoolen.
• Skapa en arbetsyta och en programgrupp som publicerar ett skrivbord till den virtuella sessionsvärddatorn.
• Tilldela användare till programgruppen.
• Anslut till skrivbordet.

Dricks

Den här självstudien visar ett enkelt sätt att komma igång med Azure Virtual Desktop. Den innehåller ingen djupgående guide över de olika alternativen och du kan inte publicera en RemoteApp utöver skrivbordet. En mer djupgående och anpassningsbar metod för att distribuera Azure Virtual Desktop finns i Distribuera Azure Virtual Desktop eller om du vill ha förslag på vad mer du kan konfigurera finns i artiklarna vi listar i Nästa steg.

Förutsättningar

Du måste:

• Ett Azure-konto med en aktiv prenumeration. Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

• Azure-kontot måste tilldelas följande inbyggda rollbaserade åtkomstkontrollroller (RBAC) som ett minimum för prenumerationen eller i en resursgrupp. Mer information finns i Tilldela Azure-roller med Azure-portalen. Om du vill tilldela rollerna till en resursgrupp måste du skapa den först.

  Resurstyp	RBAC-roll
  Värdpool, arbetsyta och programgrupp	Virtualiseringsdeltagare för skrivbord
  Sessionsvärdar	Virtuell datordeltagare

  Om du redan har rollen Deltagare eller Ägare RBAC kan du redan skapa alla dessa resurstyper.

• Ett virtuellt nätverk i samma Azure-region som du vill distribuera sessionsvärdarna till.

• Ett användarkonto i Microsoft Entra-ID som du kan använda för att ansluta till skrivbordet. Det här kontot måste tilldelas RBAC-rollen inloggning för virtuell datoranvändare eller virtuell datoradministratör för prenumerationen. Du kan också tilldela rollen till kontot på den virtuella sessionsvärddatorn eller resursgruppen som innehåller den virtuella datorn efter distributionen.

• En Fjärrskrivbordsklient installerad på enheten för att ansluta till skrivbordet. Du hittar en lista över klienter som stöds i Fjärrskrivbordsklienter för Azure Virtual Desktop. Du kan också använda fjärrskrivbordswebbklienten, som du kan använda via en webbläsare som stöds utan att installera någon extra programvara.

Skapa en personlig värdpool, arbetsyta, programgrupp och en virtuell sessionsvärd

Så här skapar du en personlig värdpool, arbetsyta, programgrupp och en virtuell sessionsvärddator som kör Windows 11:

1. Logga in på Azure-portalen.

2. I sökfältet skriver du Azure Virtual Desktop och väljer posten matchande tjänst.

3. På översiktssidan för Azure Virtual Desktop väljer du Skapa en värdpool.

4. På fliken Grundläggande fyller du i följande information:

   Parameter	Värde/beskrivning
   Projektinformation
   Prenumeration	Välj den prenumeration som du vill distribuera din värdpool, sessionsvärdar, arbetsyta och programgrupp i från listrutan.
   Resursgrupp	Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn.
   Namn på värdpool	Ange ett namn för värdpoolen, till exempel hp01.
   Plats	Välj Azure-regionen i listan där du vill skapa värdpoolen, arbetsytan och programgruppen.
   Verifieringsmiljö	Välj Nej. Med den här inställningen kan värdpoolen ta emot tjänstuppdateringar före alla andra produktionsvärdpooler, men behövs inte för den här självstudien.
   Önskad appgruppstyp	Välj Skrivbord. Med den här personliga värdpoolen publicerar du ett skrivbord, men du kan inte heller lägga till en RemoteApp-programgrupp för samma värdpool för att även publicera program. Mer avancerade scenarier finns i Nästa steg .
   Typ av värdpool
   Typ av värdpool	Välj Personligt. Det innebär att slutanvändarna har en dedikerad tilldelad sessionsvärd som de alltid ansluter till. Om du väljer Personlig visas ett nytt alternativ för Tilldelningstyp.
   Tilldelningstyp	Välj Automatisk. Automatisk tilldelning innebär att en användare automatiskt tilldelas den första tillgängliga sessionsvärden när de först loggar in, vilket sedan är dedikerat till den användaren.

   När du har slutfört den här fliken väljer du Nästa: Virtuella datorer.

5. På fliken Virtuella datorer fyller du i följande information:

   Parameter	Värde/beskrivning
   Lägga till virtuella Azure-datorer	Välj Ja. Detta visar flera nya alternativ.
   Resursgrupp	Detta är automatiskt standardinställningen för den resursgrupp som du valde att din värdpool ska vara i på fliken Grundläggande .
   Namnprefix	Ange ett namn för sessionsvärdarna, till exempel hp01-sh. Det här namnprefixet används som prefix för dina virtuella sessionsvärddatorer. Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt nummer som läggs till i slutet, till exempel hp01-sh-0. Prefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och det kombinerade suffixet kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.
   Plats för virtuell dator	Välj den Azure-region där du vill distribuera dina virtuella sessionsvärddatorer. Det måste vara samma region som det virtuella nätverket finns i.
   Tillgängliga alternativ	Välj Inget infrastrukturberoende krävs. Det innebär att dina virtuella sessionsvärddatorer inte distribueras i en tillgänglighetsuppsättning eller i tillgänglighetszoner.
   Säkerhetstyp	Välj Betrodda virtuella startdatorer. Låt de efterföljande standardvärdena Aktivera säker start och Aktivera vTPM vara markerade och Integritetsövervakning avmarkerat. Mer information finns i Betrodd start.
   Bild	Välj Windows 11 Enterprise, version 22H2.
   Storlek för virtuell dator	Acceptera standard-SKU:n. Om du vill använda en annan SKU väljer du Ändra storlek och väljer sedan i listan.
   Antal virtuella datorer	Ange minst 1 . Du kan distribuera upp till 400 virtuella sessionsvärddatorer i det här läget om du vill, eller så kan du lägga till mer separat. Med en personlig värdpool kan varje sessionsvärd endast tilldelas till en användare, så du behöver en sessionsvärd för varje användare som ansluter till den här värdpoolen. När du har slutfört den här självstudien kan du skapa en poolbaserad värdpool, där flera användare kan ansluta till samma sessionsvärd.
   Typ av OS-disk	Välj Premium SSD för bästa prestanda.
   Startdiagnostik	Välj Aktivera med hanterat lagringskonto (rekommenderas).
   Nätverk och säkerhet
   Virtuellt nätverk	Välj det virtuella nätverk och undernät som sessionsvärdarna ska anslutas till.
   Nätverkssäkerhetsgrupp	Välj Grundläggande.
   Offentliga inkommande portar	Välj Nej eftersom du inte behöver öppna inkommande portar för att ansluta till Azure Virtual Desktop. Läs mer i Förstå Nätverksanslutning för Azure Virtual Desktop.
   Domän som ska anslutas
   Välj vilken katalog du vill ansluta till	Välj Microsoft Entra ID.
   Registrera virtuell dator med Intune	Välj Nej.
   Administratörskonto för virtuell dator
   Username	Ange ett namn som ska användas som lokalt administratörskonto för de här virtuella sessionsvärddatorerna.
   Lösenord	Ange ett lösenord för det lokala administratörskontot.
   Bekräfta lösenord	Ange lösenordet igen.
   Anpassad konfiguration
   URL för anpassat konfigurationsskript	Låt den vara tom.

   När du har slutfört den här fliken väljer du Nästa: Arbetsyta.

6. På fliken Arbetsyta fyller du i följande information:

   Parameter	Värde/beskrivning
   Registrera skrivbordsappgrupp	Välj Ja. Detta registrerar standardprogramgruppen för skrivbord till den valda arbetsytan.
   Till den här arbetsytan	Välj Skapa ny och ange ett namn, till exempel ws01.

   När du har slutfört den här fliken väljer du Nästa: Granska + skapa. Du behöver inte slutföra de andra flikarna.

7. På fliken Granska + skapa kontrollerar du att verifieringen godkänns och granskar den information som används under distributionen. Om valideringen inte godkänns granskar du felmeddelandet och kontrollerar vad du angav på varje flik.

8. Välj Skapa. En värdpool, arbetsyta, programgrupp och sessionsvärd skapas. När distributionen är klar väljer du Gå till resurs för att gå till översikten över värdpoolen.

9. Slutligen väljer du Sessionsvärdar i översikten över värdpoolen och kontrollerar att statusen för sessionsvärdarna är Tillgänglig.

Tilldela användare till programgruppen

När värdpoolen, arbetsytan, programgruppen och sessionsvärdens virtuella datorer har distribuerats måste du tilldela användare till den programgrupp som skapades automatiskt. När användarna har tilldelats till programgruppen tilldelas de automatiskt till en tillgänglig virtuell sessionsvärddator eftersom tilldelningstypen har angetts till Automatisk när värdpoolen skapades.

1. I översikten över värdpoolen väljer du Programgrupper.

2. Välj programgruppen i listan, till exempel hp01-DAG.

3. I programgruppsöversikten väljer du Tilldelningar.

4. Välj + Lägg till och sök sedan efter och välj det användarkonto som du vill tilldelas till den här programgruppen.

5. Slutför genom att välja Välj.

Aktivera anslutningar från fjärrskrivbordsklienter

Dricks

Det här avsnittet är valfritt om du ska använda en Windows-enhet för att ansluta till Azure Virtual Desktop som är ansluten till samma Microsoft Entra-klientorganisation som dina virtuella sessionsvärddatorer och du använder fjärrskrivbordsklienten för Windows.

Om du vill aktivera anslutningar från alla fjärrskrivbordsklienter måste du lägga till en RDP-egenskap i konfigurationen av värdpoolen.

1. Gå tillbaka till översikten över värdpoolen och välj sedan RDP-egenskaper.

2. Välj fliken Avancerat.

3. I rutan RDP-egenskaper lägger du till targetisaadjoined:i:1; i början av texten i rutan.

4. Välj Spara.

Anslut till skrivbordet

Du är redo att ansluta till skrivbordet. Det tar längre tid att läsa in skrivbordet första gången som profilen skapas, men efterföljande anslutningar går snabbare.

Viktigt!

Kontrollera att det användarkonto som du använder för att ansluta har tilldelats RBAC-rollen för inloggning med virtuell dator eller administratör för virtuell dator på prenumerationen, sessionsvärdens virtuella dator eller resursgruppen som innehåller den virtuella datorn, som du nämnde i förhandskraven, annars kommer du inte att kunna ansluta.

Välj relevant flik och följ stegen, beroende på vilken fjärrskrivbordsklient du använder. Vi har bara listat stegen här för Windows, Web och macOS, men om du vill ansluta med någon av våra andra fjärrskrivbordsklienter kan du läsa Fjärrskrivbordsklienter för Azure Virtual Desktop.

Windows

1. Öppna fjärrskrivbordsappen på enheten.

2. Välj de tre punkterna i det övre högra hörnet och välj sedan Prenumerera med URL.

3. I rutan E-post eller arbetsyta anger du https://rdweb.wvd.microsoft.com. Efter några sekunder ska meddelandet Vi hittade arbetsytor på följande URL:er visas.

4. Välj Nästa.

5. Logga in med det användarkonto som du tilldelade till programgruppen. Efter några sekunder bör arbetsytan visas med en ikon med namnet SessionDesktop.

6. Dubbelklicka på SessionDesktop för att starta en skrivbordssession. Du måste ange lösenordet för användarkontot igen.

Webb

1. Öppna en webbläsare som stöds och gå till https://client.wvd.microsoft.com/arm/webclient.

2. Logga in med det användarkonto som du tilldelade till programgruppen. Efter några sekunder bör arbetsytan visas med en ikon med namnet SessionDesktop.

3. Välj SessionDesktop för att starta en skrivbordssession.

4. En fråga visar hur du ber dig om behörighet att komma åt lokala resurser. Du kan också välja om du vill tillåta åtkomst till mikrofonen, Urklipp, skrivaren och/eller filöverföringen i fjärrsessionen. När du har gjort dina val väljer du Tillåt. Om du har tillåtit åtkomst till mikrofonen och/eller Urklipp visas en extra uppmaning om att begära ytterligare bekräftelse.

5. Inloggningsprompten visas med ditt användarnamn ifyllt. Du måste ange lösenordet för användarkontot igen och sedan välja Skicka.

macOS

1. Öppna Microsoft Fjärrskrivbord-appen på enheten.

2. Välj arbetsytor.

3. Välj +och välj sedan Lägg till arbetsyta.

4. I rutan E-post eller arbetsyta anger du https://rdweb.wvd.microsoft.com. Efter några sekunder ska meddelandet Vi hittade arbetsytor på följande URL:er visas.

5. Markera Lägga till.

6. Logga in med det användarkonto som du tilldelade till programgruppen. Efter några sekunder bör arbetsytan visas med en ikon med namnet SessionDesktop.

7. Dubbelklicka på SessionDesktop för att starta en skrivbordssession. Du måste ange lösenordet för användarkontot igen och sedan välja Fortsätt.

Nästa steg

Nu när du har skapat och anslutit till en Windows 11-dator med Azure Virtual Desktop finns det mycket mer du kan göra. En mer djupgående och anpassningsbar metod för att distribuera Azure Virtual Desktop finns i Distribuera Azure Virtual Desktop eller för förslag på vad mer du kan konfigurera finns i:

• Lägg till sessionsvärdar i en värdpool.

• Publicera program.

• Hantera användarprofiler med FSLogix-profilcontainrar och Azure Files.

• Förstå nätverksanslutningen.

• Lär dig mer om identiteter och autentiseringsmetoder som stöds

• Konfigurera e-postidentifiering för att prenumerera på Azure Virtual Desktop.

• Konfigurera enkel inloggning för Azure Virtual Desktop med Microsoft Entra-autentisering.

• Läs mer om riktlinjer för storleksändring för virtuella sessionsvärdar.

• Använd Microsoft Teams på Azure Virtual Desktop.

• Övervaka distributionen med Azure Virtual Desktop Insights.