Självstudie: Skapa en klientorganisation i Azure Virtual Desktop (klassisk)

Att skapa en klientorganisation i Azure Virtual Desktop är det första steget mot att skapa en skrivbordsvirtualiseringslösning. En klientorganisation är en grupp med en eller flera värdpooler. Varje värdpool består av flera sessionsvärdar som körs som virtuella datorer i Azure och som är registrerade i Azure Virtual Desktop-tjänsten. Varje värdpool består också av en eller flera appgrupper som används för att publicera fjärrskrivbords- och fjärrprogramresurser till användare. Med en klientorganisation kan du skapa värdpooler, skapa appgrupper, tilldela användare och upprätta anslutningar via tjänsten.

I den här självstudiekursen får du lära du dig att:

Vad du behöver för att konfigurera en klientorganisation

Kontrollera att du har följande innan du börjar konfigurera din Azure Virtual Desktop-klientorganisation:

• Det Azure Active Directory klientorganisations-ID:t för Azure Virtual Desktop-användare.
• Ett globalt administratörskonto i den Azure Active Directory klientorganisationen.
  • Detta gäller även för Molnlösningsleverantör organisationer (CSP) som skapar en Azure Virtual Desktop-klientorganisation för sina kunder. Om du arbetar i en CSP-organisation måste du kunna logga in som global administratör för kundens Azure Active Directory instans.
  • Administratörskontot måste komma från den Azure Active Directory klientorganisation där du försöker skapa Azure Virtual Desktop-klientorganisationen. Den här processen stöder inte Azure Active Directory B2B-konton (gäst).
  • Administratörskontot måste vara ett arbets- eller skolkonto.
• En Azure-prenumeration.

Du måste ha klientorganisations-ID: t, det globala administratörskontot och Azure-prenumerationen klara så att processen som beskrivs i den här självstudien fungerar korrekt.

Bevilja behörigheter till Azure Virtual Desktop

Om du redan har beviljat behörigheter till Azure Virtual Desktop för den här Azure Active Directory instansen kan du hoppa över det här avsnittet.

Genom att bevilja behörigheter till Azure Virtual Desktop-tjänsten kan Azure Active Directory fråga efter administrativa uppgifter och slutanvändaruppgifter.

Så här beviljar du tjänstbehörigheter:

1. Öppna en webbläsare och starta flödet för administratörsmedgivande till Azure Virtual Desktop-serverappen.

   Anteckning

   Om du hanterar en kund och behöver ge administratören tillstånd för kundens katalog anger du följande URL i webbläsaren och ersätter {tenant} med kundens Azure AD-domännamn. Om kundens organisation till exempel har registrerat Azure AD-domännamnet för contoso.onmicrosoft.com ersätter du {tenant} med contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

2. Logga in på sidan för medgivande för Azure Virtual Desktop med ett globalt administratörskonto. Om du till exempel var med i Contoso-organisationen kan ditt konto vara admin@contoso.com eller admin@contoso.onmicrosoft.com .

3. Välj Acceptera.

4. Vänta en minut så att Azure AD kan registrera medgivande.

5. Öppna en webbläsare och påbörja flödet för administratörsmedgivande till Azure Virtual Desktop-klientappen.

   Anteckning

   Om du hanterar en kund och behöver ge administratören tillstånd för kundens katalog anger du följande URL i webbläsaren och ersätter {tenant} med kundens Azure AD-domännamn. Om kundens organisation till exempel har registrerat Azure AD-domännamnet för contoso.onmicrosoft.com ersätter du {tenant} med contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

6. Logga in på sidan för medgivande för Azure Virtual Desktop som global administratör, som du gjorde i steg 2.

7. Välj Acceptera.

Tilldela programrollen TenantCreator

Genom att Azure Active Directory en användare med programrollen TenantCreator kan användaren skapa en Azure Virtual Desktop-klient som är associerad med Azure Active Directory instansen. Du måste använda ditt globala administratörskonto för att tilldela rollen TenantCreator.

Så här tilldelar du programrollen TenantCreator:

1. Gå till Azure Portal för att hantera programrollen TenantCreator. Sök efter och välj Företagsprogram. Om du arbetar med flera Azure Active Directory klientorganisation är det bästa praxis att öppna en privat webbläsarsession och kopiera och klistra in URL:erna i adressfältet.

   

2. Sök efter Azure Virtual Desktop i Företagsprogram. Du ser de två program som du angav medgivande för i föregående avsnitt. Av dessa två appar väljer du Azure Virtual Desktop.

3. Välj Användare och grupper. Du kan se att administratören som har beviljat medgivande till programmet redan visas med standardåtkomstrollen tilldelad. Det räcker inte för att skapa en Azure Virtual Desktop-klientorganisation. Fortsätt att följa de här instruktionerna för att lägga till rollen TenantCreator till en användare.

4. Välj Lägg till användare och välj sedan Användare och grupper på fliken Lägg till tilldelning.

5. Sök efter ett användarkonto som skapar din Azure Virtual Desktop-klientorganisation. För enkelhetens skull kan detta vara det globala administratörskontot.

   • Om du använder en Microsoft-identitetsprovider som contosoadmin@live.com eller kanske du inte kan logga in på Azure Virtual contosoadmin@outlook.com Desktop. Vi rekommenderar att du använder ett domänspecifikt konto som admin@contoso.com eller admin@contoso.onmicrosoft.com i stället.

   

   Anteckning

   Du måste välja en användare (eller en grupp som innehåller en användare) som kommer från den här Azure Active Directory instansen. Du kan inte välja en gästanvändare (B2B) eller ett huvudnamn för tjänsten.

6. Välj användarkontot, välj knappen Välj och välj sedan Tilldela.

7. På sidan Azure Virtual Desktop – Användare och grupper kontrollerar du att du ser en ny post med rollen TenantCreator tilldelad till den användare som ska skapa Azure Virtual Desktop-klientorganisationen.

Innan du fortsätter att skapa din Azure Virtual Desktop-klientorganisation behöver du två typer av information:

• Ditt Azure Active Directory-ID (eller katalog-ID)
• Ditt Azure-prenumerations-ID

Så här hittar du Azure Active Directory klientorganisations-ID (eller katalog-ID):

1. I samma Azure Portal söker du efter och väljer Azure Active Directory.

   

2. Rulla nedåt tills du hittar Egenskaper och välj den sedan.

3. Leta efter Katalog-ID och välj sedan urklippsikonen. Klistra in den på en praktisk plats så att du kan använda den senare som AadTenantId-värde.

   

Så här hittar du id:t för din Azure-prenumeration:

1. I samma Azure Portal du efter och väljer Prenumerationer.

   

2. Välj den Azure-prenumeration som du vill använda för att ta emot Azure Virtual Desktop-tjänstmeddelanden.

3. Leta efter Prenumerations-ID och hovra sedan över värdet tills en urklippsikon visas. Välj urklippsikonen och klistra in den på en praktisk plats så att du kan använda den senare som AzureSubscriptionId-värde.

   

Skapa en Azure Virtual Desktop-klientorganisation

Nu när du har beviljat Azure Virtual Desktop-tjänstbehörigheter för att fråga Azure Active Directory och tilldelat rollen TenantCreator till ett användarkonto kan du skapa en Azure Virtual Desktop-klientorganisation.

Ladda först ned och importera Azure Virtual Desktop-modulen som ska användas i PowerShell-sessionen om du inte redan har gjort det.

Logga in på Azure Virtual Desktop med användarkontot TenantCreator med den här cmdleten:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Därefter skapar du en ny Azure Virtual Desktop-klient som är associerad Azure Active Directory klientorganisation:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ersätt de hakparenteserade värdena med värden som är relevanta för din organisation och klientorganisation. Det namn du väljer för din nya Azure Virtual Desktop-klientorganisation ska vara globalt unikt. Anta till exempel att du är Azure Virtual Desktop-klientorganisationenSkapare för Contoso-organisationen. Cmdleten som du kör skulle se ut så här:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Det är en bra idé att tilldela administrativ åtkomst till en andra användare om du skulle bli utelåst från ditt konto eller om du är på semester och behöver någon som fungerar som innehavaradministratör om du inte är det. Om du vill tilldela administratörsåtkomst till en andra användare kör du följande cmdlet med och ersätter med ditt klientnamn och den <TenantName> <Upn> andra användarens UPN.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Nästa steg

När du har skapat din klientorganisation måste du skapa ett huvudnamn för tjänsten i Azure Active Directory tilldela den en roll i Azure Virtual Desktop. Med tjänstens huvudnamn kan du distribuera Azure Virtual Desktop-Azure Marketplace för att skapa en värdpool. Om du vill veta mer om värdpooler fortsätter du till självstudien om att skapa en värdpool i Azure Virtual Desktop.