Öğretici: Azure sanal masaüstü 'nde kiracı oluşturma (klasik)

  • Makale
  • Okumak için 5 dakika

Önemli

Bu içerik, Azure sanal masaüstü nesneleri Azure Resource Manager desteklenmeyen Azure sanal masaüstü (klasik) için geçerlidir.

Azure sanal masaüstü 'nde kiracı oluşturmak, masaüstü sanallaştırma çözümünüzü oluşturmaya yönelik ilk adımdır. Kiracı, bir veya daha fazla konak havuzu grubudur. Her konak havuzu, Azure 'da sanal makine olarak çalışan ve Azure sanal masaüstü hizmetine kaydedilen birden çok oturum ana bilgisayarı oluşur. Her konak havuzu ayrıca, uzak masaüstü ve uzak uygulama kaynaklarını kullanıcılara yayımlamak için kullanılan bir veya daha fazla uygulama grubundan oluşur. Kiracı ile, konak havuzları oluşturabilir, uygulama grupları oluşturabilir, kullanıcılar atayabilir ve hizmet üzerinden bağlantı yapabilirsiniz.

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

  • Azure sanal masaüstü hizmetine Azure Active Directory izinleri verin.
  • Azure Active Directory kiracınızdaki bir kullanıcıya TenantCreator uygulama rolünü atayın.
  • Azure sanal masaüstü kiracısı oluşturun.

Kiracı kurmak için gerekenler

Azure sanal masaüstü kiracınızı ayarlamaya başlamadan önce şunları yaptığınızdan emin olun:

  • Azure sanal masaüstü kullanıcıları için Azure Active Directory Kiracı kimliği.
  • Azure Active Directory kiracının içindeki genel yönetici hesabı.
    • Bu Ayrıca, müşterileri için bir Azure sanal masaüstü kiracısı oluşturan bulut çözümü sağlayıcısı (CSP) kuruluşları için de geçerlidir. Bir CSP kuruluşunda çalışıyorsanız, müşterinin Azure Active Directory örneğinin genel yöneticisi olarak oturum açabiliyor olmanız gerekir.
    • Yönetici hesabı, Azure sanal masaüstü kiracısı oluşturmaya çalıştığınız Azure Active Directory kiracısından alınmış olmalıdır. Bu işlem Azure Active Directory B2B (konuk) hesaplarını desteklemez.
    • Yönetici hesabının bir iş veya okul hesabı olması gerekir.
  • Azure aboneliği.

Bu öğreticide açıklanan işlemin düzgün şekilde çalışabilmesi için kiracı KIMLIĞI, genel yönetici hesabı ve Azure aboneliğine sahip olmanız gerekir.

Azure sanal masaüstüne izin verme

Bu Azure Active Directory örneği için Azure sanal masaüstü 'ne izin verdiyseniz, bu bölümü atlayın.

Azure sanal masaüstü hizmetine izin verilmesi, yönetim ve Son Kullanıcı görevleri için Azure Active Directory sorgulamasına olanak sağlar.

Hizmet izinleri vermek için:

  1. Bir tarayıcı açın ve Azure sanal masaüstü sunucusu uygulamasınayönetici onay akışını başlatın.

    Not

    Bir müşteriyi yönetiyorsanız ve müşterinin dizinine yönetici onayı vermeniz gerekiyorsa, tarayıcıya aşağıdaki URL 'YI girin ve {Tenant} değerini müşterinin Azure AD etki alanı adıyla değiştirin. Örneğin, müşterinin organizasyonu contoso.onmicrosoft.com Azure AD etki alanı adını kaydettirirse, {Tenant} değerini contoso.onmicrosoft.com ile değiştirin.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Azure sanal masaüstü onayı sayfasında Genel yönetici hesabıyla oturum açın. Örneğin, contoso organizasyonu ile karşılaşırsanız hesabınız admin@contoso.com veya olabilir admin@contoso.onmicrosoft.com .

  3. Kabul Et’i seçin.

  4. Azure AD 'nin izin kaydı yapabilmesi için bir dakika bekleyin.

  5. Bir tarayıcı açın ve Azure sanal masaüstü istemci uygulamasınayönetici onay akışını başlatın.

    Not

    Bir müşteriyi yönetiyorsanız ve müşterinin dizinine yönetici onayı vermeniz gerekiyorsa, tarayıcıya aşağıdaki URL 'YI girin ve {Tenant} değerini müşterinin Azure AD etki alanı adıyla değiştirin. Örneğin, müşterinin organizasyonu contoso.onmicrosoft.com Azure AD etki alanı adını kaydettirirse, {Tenant} değerini contoso.onmicrosoft.com ile değiştirin.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    1. adımda yaptığınız gibi Azure sanal masaüstü onay sayfasında Genel yönetici olarak oturum açın.

  7. Kabul Et’i seçin.

TenantCreator uygulama rolünü atama

Azure Active Directory kullanıcı atama bu kullanıcı, kullanıcının Azure Active Directory örneğiyle ilişkili bir Azure sanal masaüstü kiracısı oluşturmasına izin verir. TenantCreator rolünü atamak için genel yönetici hesabınızı kullanmanız gerekir.

TenantCreator uygulama rolünü atamak için:

  1. TenantCreator uygulama rolünü yönetmek için Azure Portal gidin. Kurumsal uygulamaları arayın ve seçin. Birden çok Azure Active Directory kiracılarıyla çalışıyorsanız, özel bir tarayıcı oturumu açmak ve URL 'Leri kopyalayıp Adres çubuğuna yapıştırmak iyi bir uygulamadır.

    Azure portal kurumsal uygulamaları aramanın ekran görüntüsü

  2. Kurumsal uygulamalarda, Azure sanal masaüstü araması yapın. Önceki bölümde için izin verdiğiniz iki uygulamayı görürsünüz. Bu iki uygulama için Azure sanal masaüstü' nü seçin.

  3. Kullanıcılar ve gruplar ' ı seçin. Uygulamaya izin veren yöneticinin, varsayılan erişim rolü atanmış olarak zaten listelendiğini görebilirsiniz. Bu, bir Azure sanal masaüstü kiracısı oluşturmak için yeterli değildir. Bir kullanıcıya Tenantcreator rolünü eklemek için bu yönergeleri takip edin.

  4. Kullanıcı Ekle' yi seçin ve sonra atama Ekle sekmesinden Kullanıcılar ve gruplar ' ı seçin.

  5. Azure sanal masaüstü kiracınızı oluşturacak bir kullanıcı hesabı arayın. Kolaylık olması için bu genel yönetici hesabı olabilir.

    • Veya gibi bir Microsoft Identity sağlayıcısı kullanıyorsanız contosoadmin@live.com contosoadmin@outlook.com , Azure sanal masaüstü 'nde oturum açabilmeyebilirsiniz. Bunun gibi etki alanına özgü bir hesap kullanmanızı öneririz admin@contoso.com admin@contoso.onmicrosoft.com .

    "TenantCreator" olarak eklenecek bir kullanıcı seçme ekran görüntüsü.

    Not

    Bu Azure Active Directory örneğinden kaynaksız bir Kullanıcı (veya Kullanıcı içeren bir grup) seçmeniz gerekir. Konuk (B2B) Kullanıcı veya hizmet sorumlusu seçemezsiniz.

  6. Kullanıcı hesabı ' nı seçin, Seç düğmesini seçin ve ardından ata' yı seçin.

  7. Azure sanal masaüstü-kullanıcılar ve gruplar sayfasında, Azure sanal masaüstü kiracı 'yı oluşturacak olan kullanıcıya atanan tenantcreator rolü ile yeni bir giriş görmediğinizi doğrulayın.

Azure sanal masaüstü kiracınızı oluşturmak için devam etmeden önce iki bilgi parçasına ihtiyacınız vardır:

  • Azure Active Directory kiracı KIMLIĞINIZ (veya DIZIN kimliğiniz)
  • Azure abonelik KIMLIĞINIZ

Azure Active Directory kiracı KIMLIĞINIZI (veya DIZIN kimliğini) bulmak için:

  1. Aynı Azure Portal oturumunda Azure Active Directory arayıp seçin.

    Azure portal "Azure Active Directory" için arama sonuçlarının ekran görüntüsü. "Hizmetler" altındaki arama sonucu vurgulanır.

  2. Özellikleri bulana kadar aşağı kaydırın ve bunu seçin.

  3. DIZIN kimliğini bulun ve ardından Pano simgesini seçin. Daha sonra Aadtenantıd değeri olarak kullanabilmek için bunu kullanışlı bir konuma yapıştırın.

    Azure Active Directory özelliklerinin ekran görüntüsü. Fare, kopyalamak ve yapıştırmak için "dizin KIMLIĞI" Pano simgesinin üzerine getirildiğinde.

Azure abonelik KIMLIĞINIZI bulmak için:

  1. Aynı Azure Portal oturumunda, abonelikleri arayıp seçin.

    Azure portal "Azure Active Directory" için arama sonuçlarının ekran görüntüsü. "Hizmetler" için arama sonucu vurgulanır.

  2. Azure sanal masaüstü hizmeti bildirimleri almak için kullanmak istediğiniz Azure aboneliğini seçin.

  3. ABONELIK kimliğini bulun ve ardından bir pano simgesi görünene kadar değerin üzerine gelin. Pano simgesini seçin ve daha sonra Azuyeniden bir konuma yapıştırın, böylece daha sonra azuyeniden, Scriptionıd değeri olarak kullanabilirsiniz.

    Azure abonelik özelliklerinin ekran görüntüsü. Fare, kopyalamak ve yapıştırmak için "abonelik KIMLIĞI" Pano simgesinin üzerine getirildiğinde.

Azure sanal masaüstü kiracısı oluşturma

Azure Active Directory sorgulamak için Azure sanal masaüstü hizmeti izinleri vermiş olduğunuza ve bir kullanıcı hesabına TenantCreator rolünü atadığınıza göre, bir Azure sanal masaüstü kiracısı oluşturabilirsiniz.

İlk olarak, henüz yapmadıysanız PowerShell oturumunuzda kullanmak üzere Azure sanal masaüstü modülünü indirip içeri aktarın .

Bu cmdlet ile TenantCreator Kullanıcı hesabını kullanarak Azure sanal masaüstü 'nde oturum açın:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Bundan sonra, Azure Active Directory kiracısı ile ilişkili yeni bir Azure sanal masaüstü kiracısı oluşturun:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Parantez içine alınmış değerleri, kuruluşunuzla ve kiracınızla ilgili değerlerle değiştirin. Yeni Azure sanal masaüstü kiracınız için seçtiğiniz ad genel olarak benzersiz olmalıdır. Örneğin, contoso kuruluşunun Azure sanal masaüstü 'Nü sunuyoruz. Çalıştırdığınız cmdlet şöyle görünür:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Hesabınızı bilgisayarınızdan kilitlediyseniz veya bir kişinin sizin devamsızınızda kiracı yöneticisi olarak hareket etmesini gerektiren ikinci bir kullanıcıya yönetici erişimi atamanız iyi bir fikirdir. İkinci bir kullanıcıya yönetici erişimi atamak için aşağıdaki cmdlet 'i ile çalıştırın <TenantName> ve <Upn> kiracı adınızla ıkıncı kullanıcının UPN 'sini kullanın.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Sonraki adımlar

Kiracınızı oluşturduktan sonra, Azure Active Directory bir hizmet sorumlusu oluşturmanız ve Azure sanal masaüstü 'nde bir rol atamanız gerekir. Hizmet sorumlusu, bir konak havuzu oluşturmak için Azure sanal masaüstü Azure Marketi teklifini başarıyla dağıtmanıza olanak tanır. Konak havuzları hakkında daha fazla bilgi edinmek için Azure sanal masaüstü 'nde bir konak havuzu oluşturma öğreticisine geçin.

PowerShell ile hizmet sorumluları ve rol atamaları oluşturma