部署 Azure 虛擬桌面

  • 發行項

重要

適用於 Azure Stack HCI 的 Azure 虛擬桌面目前為 Azure Government 和 Azure China 的預覽版。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

本文說明如何使用 Azure 入口網站、Azure CLI 或 Azure PowerShell,在 Azure 或 Azure Stack HCI 上部署 Azure 虛擬桌面。 若要部署 Azure 虛擬桌面,請:

  • 建立主機集區。
  • 建立工作區。
  • 建立應用程式群組。
  • 建立會話主機虛擬機。
  • 啟用診斷設定(選擇性)。
  • 將使用者或群組指派給應用程式群組,讓使用者存取桌面和應用程式。

您可以使用 Azure 入口網站 時,在單一進程中執行所有這些工作,但您也可以個別執行這些工作。

如需本文中所用術語的詳細資訊,請參閱 Azure 虛擬桌面術語,以及瞭解 Azure 虛擬桌面服務的服務架構和復原能力,請參閱 Azure 虛擬桌面服務架構和復原能力

提示

本文所涵蓋的程式是部署 Azure 虛擬桌面的深入且可調整的方法。 如果您想要嘗試使用更簡單的方法在 Azure 虛擬桌面中部署範例 Windows 11 桌面,請參閱 教學課程:使用 Windows 11 桌面部署範例 Azure 虛擬桌面基礎結構或使用 入門功能

必要條件

請檢閱 Azure 虛擬桌面 的必要條件,以取得必要和支援的一般概念,例如作業系統(OS)、虛擬網路和身分識別提供者。 它也包含支援的 Azure 區域清單,您可以在其中部署主機集區、工作區和應用程式群組。 此區域清單是 可以儲存主機集區元數據 的位置。 不過,會話主機可以位於任何 Azure 區域,以及使用 Azure Stack HCI 的內部部署。 如需有關數據和位置類型的詳細資訊,請參閱 Azure 虛擬桌面的數據位置。

選取案例的相關索引標籤以取得更多必要條件。

此外,您需要:

建立主機集區

若要建立主機集區,請為您的案例選取相關的索引卷標,並遵循步驟。

以下說明如何使用 Azure 入口網站 建立主機集區。

  1. 登入 Azure 入口網站

  2. 在搜尋列中,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。

  3. 選取 [ 主機集區],然後選取 [ 建立]。

  4. 在 [基本] 索引標籤上,輸入下列資訊:

    參數 值/描述
    訂用帳戶 從下拉式清單中選取您要在其中建立主機集區的訂用帳戶。
    資源群組 選取現有的資源群組或選取 [建立新項目],然後輸入名稱。
    主機集區名稱 輸入主機集區的名稱,例如 hp01
    Location 選取您要在其中建立主機集區的 Azure 區域。
    驗證環境 選取 [ ] 以建立做為 驗證環境的主機集區

    選取 [否 ] [預設] 以建立未作為驗證環境的主機集區。
    慣用的應用程式群組類型 從桌面或 RemoteApp 選取此主機集區的慣用應用程式群組類型。 當您使用 Azure 入口網站 時,會自動建立桌面應用程式群組,且您設定為慣用的應用程式群組類型。
    主機集區類型 選取您要讓主機集區成為 [個人] 或 [集區]。

    如果您選取 [個人],[指派類型] 會出現新的選項。 選取 [自動] 或 [直接]。

    如果您選取 [集區],[負載平衡演算法] 和 [最大會話限制] 會出現兩個新選項。

    - 針對 負載平衡演算法,根據您的使用模式,選擇 廣度優先深度優先

    - 針對 [最大會話限制],輸入您想要負載平衡到單一會話主機的用戶數目上限。

    提示

    完成此索引標籤之後,您可以繼續選擇性地建立會話主機、工作區、從此主機集區註冊預設桌面應用程式群組,然後選取 [下一步:虛擬機器 啟用診斷設定。 或者,如果您想要個別建立和設定這些設定,請選取 [下一步:檢閱 + 建立 ],然後移至步驟 9。

  5. 選擇性:如果您想要新增會話主機,請在 [ 虛擬機 ] 索引標籤上,根據您想要在 Azure 或 Azure Stack HCI 上建立會話主機,完成下列資訊:

    若要在 Azure新增工作階段主機,請選取 以展開本節。
    參數 值/描述
    新增虛擬機 選取 [是]。 這會顯示數個新選項。
    資源群組 這會自動預設為您選擇的主機集區位於 [基本] 索引卷標上的相同資源群組,但您也可以選取替代方案。
    名稱前置詞 輸入會話主機的名稱,例如 hp01-sh

    此值會作為會話主機的前置詞。 每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0

    此名稱前置詞最多可以有11個字元,而且會在作業系統的計算機名稱中使用。 結合的前置詞和後綴最多可以有 15 個字元。 會話主機名必須是唯一的。
    虛擬機器類型 選取 [Azure 虛擬機器]
    虛擬機器的位置 選取您想要部署會話主機的 Azure 區域。 這必須是虛擬網路所在的相同區域。
    可用性選項 可用性區域可用性設定組不需要基礎結構相依性選取。 如果您選取可用性區域或可用性設定組,請完成顯示的額外參數。
    安全性類型 從 [標準]、[受信任的啟動虛擬機] 或 [機密虛擬機] 中選取。

    - 如果您選取 [信任啟動虛擬機],系統會自動選取安全開機vTPM 的選項

    - 如果您選取 [機密虛擬機],系統會自動選取安全開機vTPM完整性監視的選項。 使用機密 VM 時,您無法退出離開 vTPM。
    映像 從清單中選取您想要使用的OS映像,或選取 [查看所有映射] 來查看更多,包括您建立並儲存為 Azure 計算資源庫共用映像或受控映像的任何映像
    虛擬機器大小 選取 SKU。 如果您要使用不同的 SKU,請選擇 [變更大小],然後從清單中選取 。
    睡眠 (預覽) 核取啟用休眠的方塊。 休眠僅適用於個人主機集區。 如需詳細資訊,請參閱 虛擬機中的休眠。 如果您使用Teams媒體優化,您應該將 WebRTC重新導向器服務更新為1.45.2310.13001
    VM 數目 輸入您要部署的虛擬機數目。 如果您想要的話,此時最多可以部署 400 部會話主機(視訂 用帳戶配額而定),或者稍後可以新增更多主機。

    如需詳細資訊,請參閱 Azure 虛擬桌面服務限制虛擬機器 限制
    OS 磁碟類型 選取要用於會話主機的磁碟類型。 我們建議只 進階版 SSD 用於生產工作負載。
    OS 磁碟大小 選取 OS 磁碟的大小。

    如果您啟用休眠功能,請確定OS磁碟夠大,除了OS和其他應用程式之外,還足以儲存記憶體的內容。
    機密運算加密 如果您使用機密 VM,您必須選取 [ 機密計算加密 ] 複選框,才能啟用 OS 磁碟加密。

    只有在您選取 [機密虛擬機 ] 作為安全性類型時,才會顯示此複選框。
    開機診斷 選取是否要啟用 開機診斷
    網路和安全性
    虛擬網路 選取您的虛擬網路。 選取子網的選項隨即出現。
    子網路 從虛擬網路選取子網。
    網路安全性群組 選取您是否要使用網路安全組 (NSG)。

    - None 不會建立新的 NSG。

    - 基本 會為 VM NIC 建立新的 NSG。

    - 進階 可讓您選取現有的 NSG。

    我們建議您不要在這裡建立 NSG,而是 改為在子網上建立 NSG。
    公用輸入連接埠 您可以從清單中選取要允許的埠。 Azure 虛擬桌面不需要公用輸入埠,因此建議您選取 [否]。
    要加入的網域
    選取您要加入的目錄 [Microsoft Entra ID ] 或 [Active Directory ] 中選取 ,然後完成您選取之選項的相關參數。
    虛擬機 管理員 istrator 帳戶
    使用者名稱 輸入名稱,作為新會話主機的本機系統管理員帳戶。
    密碼 輸入本機系統管理員帳戶的密碼。
    確認密碼 重新輸入密碼。
    自定義組態
    自定義組態腳本 URL 如果您想要在部署期間執行 PowerShell 腳本,您可以在這裡輸入 URL。
    若要在 Azure Stack HCI新增會話主機,請選取以展開本節。
    參數 值/描述
    新增虛擬機 選取 [是]。 這會顯示數個新選項。
    資源群組 這會自動預設為您選擇的主機集區位於 [基本] 索引卷標上的資源群組,但您也可以選取替代方案。
    名稱前置詞 輸入會話主機的名稱,例如 hp01-sh

    此值會作為會話主機的前置詞。 每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0

    此名稱前置詞最多可以有11個字元,而且會在作業系統的計算機名稱中使用。 結合的前置詞和後綴最多可以有 15 個字元。 會話主機名必須是唯一的。
    虛擬機器類型 選取 [Azure Stack HCI 虛擬機]。
    自訂位置 從下拉式清單中選取您想要部署會話主機的 Azure Stack HCI 叢集。
    影像 從清單中選取您想要使用的OS映像,或選取 [ 管理 VM 映射 ] 來管理所選叢集上可用的映像。
    VM 數目 輸入您要部署的虛擬機數目。 您可以稍後再新增更多內容。
    虛擬處理器計數 輸入您想要指派給每個會話主機的虛擬處理器數目。 此值不會針對叢集中可用的資源進行驗證。
    記憶體類型 針對固定記憶體配置選取 [靜態 ],或 針對動態記憶體配置選取 [動態 ]。
    記憶體 (GB) 輸入您要指派給每個工作階段主機之 GB 記憶體數量的數位。 此值不會針對叢集中可用的資源進行驗證。
    記憶體上限 如果您選取了易失記憶體配置,請輸入一個數位,以 GB 為單位輸入您希望工作階段主機能夠使用的記憶體數量上限。
    最小記憶體 如果您選取了易失記憶體配置,請輸入一個數位,以 GB 為單位,讓會話主機能夠使用。
    網路和安全性
    網路下拉式清單 選取要連接每個工作階段的現有網路。
    要加入的網域
    選取您要加入的目錄 Active Directory 是唯一可用的選項。
    AD 網域加入UPN 輸入有權將會話主機加入網域之 Active Directory 使用者的用戶主體名稱 (UPN)。
    密碼 輸入 Active Directory 用戶的密碼。
    指定網域或單位 如果您想要將會話主機加入特定網域,或放在特定組織單位中,請選取 [是]。 如果您選取 [否],UPN 的後綴將會作為網域使用。
    虛擬機 管理員 istrator 帳戶
    使用者名稱 輸入名稱,作為新會話主機的本機系統管理員帳戶。
    密碼 輸入本機系統管理員帳戶的密碼。
    確認密碼 重新輸入密碼。

    完成此索引標籤之後,請選取 [ 下一步:工作區]。

  6. 選擇性:如果您想要建立工作區並從此主機集區註冊預設桌面應用程式群組,請在 [ 工作區 ] 索引標籤上完成下列資訊:

    參數 值/描述
    註冊傳統型應用程式群組 選取 [是]。 這會向選取的工作區註冊預設傳統型應用程式群組。
    對於此工作區 從清單中選取現有的工作區,或選取 [ 新建 ] 並輸入名稱,例如 ws01

    完成此索引標籤之後,請選取 [ 下一步:進階]。

  7. 選擇性:如果您想要啟用診斷設定,請在 [ 進階 ] 索引標籤上完成下列資訊:

    參數 值/描述
    啟用診斷設定 核取方塊。
    選擇要將記錄傳送至的目的地詳細數據 選取下列其中一個目的地:

    - 傳送至 Log Analytics 工作區

    - 封存至記憶體帳戶

    - 串流至事件中樞

    完成此索引標籤之後,請選取 [下一步:卷標]。

  8. 選擇性:在 [ 捲標 ] 索引標籤上,您可以輸入所需的任何名稱/值組,然後選取 [ 下一步:檢閱 + 建立]。

  9. 在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過,並檢閱部署期間的資訊。

  10. 選取 [建立] 以建立主機集區。

  11. 建立主機集區之後,請選取 [移至資源 ] 以移至新主機集區的概觀,然後選取 [屬性 ] 以檢視其屬性。

部署後

如果您也已將會話主機新增至主機集區,則需要執行一些額外的設定,如下幾節所述。

授權

若要確保您的工作階段主機已正確套用授權,您必須執行下列工作:

  • 如果您有執行 Azure 虛擬桌面工作負載的正確授權,您可以將 Windows 或 Windows Server 授權套用至您的工作階段主機作為 Azure 虛擬桌面的一部分,並執行這些授權,而不需要支付個別授權的費用。 當您使用 Azure 虛擬桌面服務建立工作階段主機時,系統會自動套用此設定,但如果您在 Azure 虛擬桌面外部建立會話主機,您可能必須個別套用授權。 如需詳細資訊,請參閱 將 Windows 授權套用至工作階段主機虛擬機

  • 如果您的工作階段主機正在執行 Windows Server OS,您也必須從遠端桌面授權伺服器發行遠端桌面服務 (RDS) 用戶端存取授權 (CAL)。 如需詳細資訊,請參閱 使用用戶端存取授權授權來授權 RDS 部署。

  • 針對 Azure Stack HCI 上的作業階段主機,您必須先授權並啟用您使用的虛擬機器,才能與 Azure 虛擬桌面搭配使用。 若要啟用 Windows 10 和 Windows 11 企業版 多會話,以及 Windows Server 2022 Datacenter:Azure Edition,請使用適用於 VM 的 Azure 驗證。 針對所有其他操作系統映像(例如 Windows 10 和 Windows 11 企業版,以及其他版本的 Windows Server),您應該繼續使用現有的啟用方法。 如需詳細資訊,請參閱 在 Azure Stack HCI 上啟用 Windows Server VM。

注意

若要確保最新的安全性更新持續功能,請在 2024 年 6 月 17 日之前,將 Azure Stack HCI 上的 VM 更新為最新的累積更新。 此更新對於 VM 繼續使用 Azure 權益至關重要。 如需詳細資訊,請參閱 VM 的 Azure 驗證。

已加入 Microsoft Entra 的會話主機

如果您的使用者要連線到已加入 Microsoft Entra ID 的工作階段主機,您也必須啟用單一登錄或舊版驗證通訊協定、將 RBAC 角色指派給使用者,以及檢閱您的多重要素驗證原則,讓他們能夠登入 VM。

如需使用 Microsoft Entra 已加入工作階段主機的詳細資訊,請參閱 已加入 Microsoft Entra 的會話主機

注意

  • 如果您在同一個進程中從此主機集區建立主機集區、工作區和註冊預設桌面應用程式群組,請移至將使用者指派給應用程式群組一節,並完成本文的其餘部分。 當您使用 Azure 入口網站 時,會自動建立傳統型應用程式群組,而您設定為慣用的應用程式群組類型。

  • 如果您在相同的程式中建立主機集區和工作區,但未從此主機集區註冊預設桌面應用程式群組,請移至 建立應用程式群組 並完成本文的其餘部分。

  • 如果您未建立工作區,請繼續進行下一節,並完成本文的其餘部分。

建立工作區

接下來,若要建立工作區,請選取您案例的相關索引標籤,並遵循步驟。

以下說明如何使用 Azure 入口網站 建立工作區。

  1. 從 Azure 虛擬桌面概觀中,選取 [ 工作區],然後選取 [ 建立]。

  2. 在 [基本] 索引標籤上,輸入下列資訊:

    參數 值/描述
    訂用帳戶 從下拉式清單中選取您要在其中建立工作區的訂用帳戶。
    資源群組 選取現有的資源群組或選取 [建立新項目],然後輸入名稱。
    工作區名稱 輸入工作區的名稱,例如 workspace01
    易記名稱 選擇性:輸入工作區的易記名稱。
    描述 選擇性:輸入工作區的描述。
    Location 選取您要部署工作區的 Azure 區域。

    提示

    完成此索引標籤之後,您可以選取 [下一步:應用程式群組],繼續選擇性地向此工作區註冊現有的應用程式群組,並選取 [ 下一步:應用程式群組] 來啟用診斷設定。 或者,如果您想要個別建立和設定這些設定,請選取 [檢閱 + 建立 ],然後移至步驟 9。

  3. 選擇性:如果您想要向此工作區註冊現有的應用程式群組,請在 [ 應用程式群組 ] 索引標籤上,完成下列資訊:

    參數 值/描述
    註冊應用程式群組 選取 [ ],然後選取 [ + 註冊應用程式群組]。 在開啟的新窗格中,選取您要新增之應用程式群組的 [新增] 圖示,然後選取 [選取]。

    完成此索引標籤之後,請選取 [ 下一步:進階]。

  4. 選擇性:如果您想要啟用診斷設定,請在 [ 進階 ] 索引標籤上完成下列資訊:

    參數 值/描述
    啟用診斷設定 核取方塊。
    選擇要將記錄傳送至的目的地詳細數據 選取下列其中一個目的地:

    - 傳送至 Log Analytics 工作區

    - 封存至記憶體帳戶

    - 串流至事件中樞

    完成此索引標籤之後,請選取 [下一步:卷標]。

  5. 選擇性:在 [ 捲標 ] 索引標籤上,您可以輸入所需的任何名稱/值組,然後選取 [ 下一步:檢閱 + 建立]。

  6. 在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過,並檢閱部署期間使用的資訊。

  7. 選取 [建立] 以建立工作區。

  8. 建立工作區之後,請選取 [移至資源 ] 以移至新工作區的概觀,然後選取 [ 屬性 ] 以檢視其屬性。

注意

  • 如果您已將應用程式群組新增至此工作區,請移至將使用者指派給應用程式群組一節,並完成本文的其餘部分。

  • 如果您未將應用程式群組新增至此工作區,請繼續進行下一節,並完成本文的其餘部分。

建立應用程式群組

若要建立應用程式群組,請為您的案例選取相關的索引標籤,並遵循步驟。

以下說明如何使用 Azure 入口網站 建立應用程式群組。

  1. 從 Azure 虛擬桌面概觀中,選取 [應用程式群組],然後選取 [ 建立]。

  2. 在 [基本] 索引標籤上,輸入下列資訊:

    參數 值/描述
    訂用帳戶 從下拉式清單中選取您要在其中建立應用程式群組的訂用帳戶。
    資源群組 選取現有的資源群組或選取 [建立新項目],然後輸入名稱。
    主機集區 選取應用程式群組的主機集區。
    Location 元數據會儲存在與主機集區相同的位置。
    應用程式群組類型 針對您從桌面RemoteApp 選取的主機集區,選取應用程式群組類型
    應用程式群組名稱 輸入應用程式群組的名稱,例如 會話桌面

    提示

    完成此索引標籤之後,請選取 [ 下一步:檢閱 + 建立]。 您不需要完成其他索引標籤來建立應用程式群組,但您必須建立工作區、將應用程式群組新增至工作區,並將使用者指派給應用程式群組,使用者才能存取資源。

    如果您已建立 RemoteApp 的應用程式群組,您也必須將應用程式新增至該群組。 如需詳細資訊,請參閱 發佈應用程式

  3. 選擇性:如果您選取建立 RemoteApp 應用程式群組,您可以將應用程式新增至此應用程式群組。 在 [ 應用程式群組] 索引標籤 上,選取 [+ 新增應用程式],然後選取應用程式。 如需應用程式參數的詳細資訊,請參閱 使用 RemoteApp 發佈應用程式。 主機集區中至少必須開啟一個會話主機,且可在 Azure 虛擬桌面中使用。

    完成此索引標籤,或如果您要建立桌面應用程式群組,請選取 [下一步:指派]。

  4. 選擇性:如果您想要將使用者或群組指派給此應用程式群組,請在 [ 指派 ] 索引標籤上,選取 [+ 新增 Microsoft Entra 使用者或使用者群組]。 在開啟的新窗格中,核取您要新增之使用者或群組旁的方塊,然後選取 [選取]。

    完成此索引標籤之後,請選取 [ 下一步:工作區]。

  5. 選擇性:在 [ 工作區 ] 索引標籤上,如果您要建立桌面應用程式群組,您可以完成下列資訊,從您選取的主機集區註冊預設桌面應用程式群組:

    參數 值/描述
    註冊應用程式群組 選取 [是]。 這會向選取的工作區註冊預設傳統型應用程式群組。
    註冊應用程式群組 從清單中選取現有的工作區。

    完成此索引標籤之後,請選取 [ 下一步:進階]。

  6. 選擇性:如果您想要啟用診斷設定,請在 [ 進階 ] 索引標籤上完成下列資訊:

    參數 值/描述
    啟用診斷設定 核取方塊。
    選擇要將記錄傳送至的目的地詳細數據 選取下列其中一個目的地:

    - 傳送至 Log Analytics 工作區

    - 封存至記憶體帳戶

    - 串流至事件中樞

    完成此索引標籤之後,請選取 [下一步:卷標]。

  7. 選擇性:在 [ 捲標 ] 索引標籤上,您可以輸入所需的任何名稱/值組,然後選取 [ 下一步:檢閱 + 建立]。

  8. 在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過,並檢閱部署期間使用的資訊。

  9. 選取 [建立 ] 以建立應用程式群組。

  10. 建立應用程式群組之後,請選取 [移至資源 ] 以移至新應用程式群組的概觀,然後選取 [ 屬性 ] 以檢視其屬性。

注意

  • 如果您已建立桌面應用程式群組、指派的使用者或群組,並將默認桌面應用程式群組註冊至工作區,則指派的使用者可以連線到桌面,而您不需要完成本文的其餘部分。

  • 如果您已建立 RemoteApp 應用程式群組、新增應用程式,以及指派的使用者或群組,請移至將應用程式群組新增至工作區一節,並完成本文的其餘部分。

  • 如果您未新增應用程式、指派使用者或群組,或將應用程式群組註冊至工作區,請繼續進行下一節,並完成本文的其餘部分。

將應用程式群組新增至工作區

接下來,若要將應用程式群組新增至工作區,請選取您案例的相關索引標籤,並遵循步驟。

以下說明如何使用 Azure 入口網站 將應用程式群組新增至工作區。

  1. 從 Azure 虛擬桌面概觀中,選取 [工作區],然後選取您要指派應用程式群組的工作區名稱。

  2. 從工作區概觀中,選取 [應用程式群組],然後選取 [ + 新增]。

  3. 從清單中選取應用程式群組旁邊的加號圖示 (+)。 只會列出尚未指派給工作區的應用程式群組。

  4. 選取選取。 應用程式群組會新增至工作區。

將使用者指派給應用程式群組

最後,若要將使用者或使用者群組指派給應用程式群組,請為您的案例選取相關的索引標籤,然後遵循步驟。 我們建議您將使用者群組指派給應用程式群組,讓進行中的管理更簡單。

以下說明如何使用 Azure 入口網站,將使用者或使用者群組指派給應用程式群組至工作區。

  1. 從 Azure 虛擬桌面概觀中,選取 [ 應用程式群組]。

  2. 從清單中選取應用程式群組。

  3. 從應用程式群組概觀中,選取 [ 指派]。

  4. 選取 [+ 新增],然後搜尋並選取您要指派給此應用程式群組的使用者帳戶或使用者群組。

  5. 選取 [ 選取] 來完成。

下一步

部署 Azure 虛擬桌面之後,您的使用者可以連線。 您可以透過數個平台進行連線,包括從網頁瀏覽器進行連線。 如需詳細資訊,請參閱 Azure 虛擬桌面的遠端桌面用戶端,並使用遠端桌面 Web 用戶端 連線 至 Azure 虛擬桌面。

以下是一些您可能想要執行的額外工作: