教學課程：使用 Windows 11 桌面部署範例 Azure 虛擬桌面基礎結構

Azure 虛擬桌面可讓您從幾乎任何地方存取桌面和應用程式。 本教學課程說明如何使用 Azure 入口網站 在 Azure 虛擬桌面中部署 Windows 11 企業版 桌面，以及如何連線到該桌面。 若要深入瞭解 Azure 虛擬桌面所使用的術語，請參閱 Azure 虛擬桌面術語 和 什麼是 Azure 虛擬桌面？

您將部署範例基礎結構，方法是：

• 建立個人主機集區。
• 使用 Windows 11 企業版，建立已加入 Microsoft Entra 租使用者的會話主機虛擬機 （VM），並將其新增至主機集區。
• 建立工作區和應用程式群組，以將桌面發佈至會話主機 VM。
• 將使用者指派給應用程式群組。
• 連線 至桌面。

提示

本教學課程示範您開始使用 Azure 虛擬桌面的簡單方式。 它不提供不同選項的深入指南，而且除了桌面之外，您無法發佈 RemoteApp。 如需部署 Azure 虛擬桌面的更深入且可調整的方法，請參閱部署 Azure 虛擬桌面，或如需您可以設定之其他項目的建議，請參閱後續步驟中所列的文章。

必要條件

您需要：

• 具有有效訂用帳戶的 Azure 帳戶。 如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

• Azure 帳戶必須指派下列內建角色型訪問控制 （RBAC） 角色，作為訂用帳戶或資源群組的最低角色。 如需詳細資訊，請參閱使用 Azure 入口網站指派 Azure 角色。 如果您想要將角色指派給資源群組，您必須先建立此角色。

  資源類型	RBAC 角色
  主機集區、工作區和應用程式群組	桌面虛擬化參與者
  工作階段主機	虛擬機器參與者

  或者，如果您已經有 參與者 或 擁有者 RBAC 角色，您就已經能夠建立所有這些資源類型。

• 您想要在其中部署工作階段主機的相同 Azure 區域中的虛擬網路。

• 您可以在 Microsoft Entra ID 中用來連線到桌面的使用者帳戶。 此帳戶必須指派訂用帳戶上的虛擬機使用者登入或虛擬機 管理員 istrator 登入 RBAC 角色。 或者，您可以將角色指派給會話主機 VM 上的帳戶，或部署後包含 VM 的資源群組。

• 安裝在裝置上的遠端桌面用戶端，以連線到桌面。 您可以在 Azure 虛擬桌面的遠端桌面用戶端中找到支援的用戶端清單。 或者，您可以使用 遠端桌面 Web 用戶端，您可以透過支援的網頁瀏覽器使用，而不需要安裝任何額外的軟體。

建立個人主機集區、工作區、應用程式群組和工作階段主機 VM

若要建立個人主機集區、工作區、應用程式群組和工作階段主機 VM 和執行 Windows 11 的工作階段主機 VM：

1. 登入 Azure 入口網站。

2. 在搜尋列中輸入 Azure 虛擬桌面，並選取相符的服務項目。

3. 在 [Azure 虛擬桌面] 概觀頁面中，選取 [建立主機集區]。

4. 在 [基本] 索引標籤上，輸入下列資訊：

   參數	值/描述
   專案詳細資料
   訂用帳戶	從下拉式清單中選取您要部署主機集區、工作階段主機、工作區和應用程式群組的訂用帳戶。
   資源群組	選取現有的資源群組或選取 [建立新項目]，然後輸入名稱。
   主機集區名稱	輸入主機集區的名稱，例如 hp01。
   Location	從您要在其中建立主機集區、工作區和應用程式群組的清單中選取 Azure 區域。
   驗證環境	選取 否。 此設定可讓您的主機集區在所有其他生產主機集區之前接收服務更新，但本教學課程不需要此設定。
   慣用的應用程式群組類型	選取 [桌面]。 使用此個人主機集區時，您會發佈桌面，但也無法為相同的主機集區新增 RemoteApp 應用程式群組，以發佈應用程式。 如需更進階的案例，請參閱 後續步驟 。
   主機集區類型
   主機集區類型	選取 [個人]。 這表示終端使用者有一律連線的專用指派會話主機。 選取 [個人] 會顯示 [指派類型] 的新選項。
   指派類型	選取 [自動]。 自動指派表示使用者第一次登入時，會自動獲派第一個可用的會話主機，然後專供該使用者使用。

   完成此索引標籤之後，請選取 [下一步：虛擬機器]。

5. 在 [虛擬機器] 索引標籤中填入下列資訊：

   參數	值/描述
   新增 Azure 虛擬機器	選取 [是]。 這會顯示數個新選項。
   資源群組	這會自動預設為您選擇的主機集區位於 [基本] 索引卷標上的資源群組。
   名稱前置詞	輸入會話主機的名稱，例如 hp01-sh。 此名稱前置詞會作為會話主機 VM 的前置詞。 每個會話主機都有連字元的後綴，然後是新增至結尾的序號，例如 hp01-sh-0。 前置詞最多可以有 11 個字元，而且會在作業系統的計算機名稱中使用。 結合的前置詞和後綴最多可以有 15 個字元。 會話主機名必須是唯一的。
   虛擬機器的位置	選取您想要部署會話主機 VM 的 Azure 區域。 它必須是虛擬網路所在的相同區域。
   可用性選項	選取 [不需要基礎結構相依性]。 這表示您的會話主機 VM 不會部署在可用性設定組或可用性區域中。
   安全性類型	選取 [可信啟動虛擬機器]。 保留 [啟用安全開機] 和 [啟用 vTPM] 的後續預設值，並取消核取 [完整性監視]。 如需詳細資訊，請參閱可信啟動。
   映像	選取 Windows 11 企業版 版本 22H2。
   虛擬機器大小	接受預設 SKU。 如果您要使用不同的 SKU，請選擇 [變更大小]，然後從清單中選取 。
   VM 數目	至少輸入 1 。 如果您想要的話，您此時最多可以部署 400 部會話主機 VM，也可以個別新增。 使用個人主機集區時，每個會話主機只能指派給一位使用者，因此您需要每個連線到此主機集區的每個使用者一個會話主機。 完成本教學課程之後，您可以建立集區主機集區，讓多個使用者可以連線到相同的會話主機。
   OS 磁碟類型	選取 [進階版 SSD]，以獲得最佳效能。
   開機診斷	選取 [使用受控記憶體帳戶啟用] [建議]。
   網路和安全性
   虛擬網路	選取您的虛擬網路和子網，以將會話主機連線至 。
   網路安全性群組	選取 [基本]。
   公用輸入連接埠	選取 [否 ]，因為您不需要開啟輸入埠即可連線到 Azure 虛擬桌面。 若要深入瞭解，請參閱 瞭解 Azure 虛擬桌面網路連線能力。
   要加入的網域
   選取您要加入的目錄	選取 [Microsoft Entra ID]。
   使用 Intune 註冊 VM	選取 否。
   虛擬機 管理員 istrator 帳戶
   使用者名稱	輸入名稱，作為這些工作階段主機 VM 的本機系統管理員帳戶。
   密碼	輸入本機系統管理員帳戶的密碼。
   確認密碼	重新輸入密碼。
   自定義組態
   自定義組態腳本 URL	保留空白。

   完成此索引標籤之後，請選取 [ 下一步：工作區]。

6. 在 [ 工作區] 索引標籤上，完成下列資訊：

   參數	值/描述
   註冊傳統型應用程式群組	選取 [是]。 這會向選取的工作區註冊預設傳統型應用程式群組。
   對於此工作區	選取 [ 新建 ]，然後輸入名稱，例如 ws01。

   完成此索引標籤之後，請選取 [ 下一步：檢閱 + 建立]。 您不需要完成其他索引標籤。

7. 在 [ 檢閱 + 建立] 索引標籤上，確定驗證通過，並檢閱部署期間使用的資訊。 如果未通過驗證，請檢閱錯誤訊息，並檢查您在每個索引標籤中輸入的內容。

8. 選取 建立。 系統會建立主機集區、工作區、應用程式群組和會話主機。 部署完成後，請選取 [移至資源 ] 以移至主機集區概觀。

9. 最後，從主機集區概觀中，選取 [會話主機 ]，並確認會話主機的狀態為 [可用]。

將使用者指派給應用程式群組

主機集區、工作區、應用程式群組和工作階段主機 VM 部署完成之後，您必須將使用者指派給自動建立的應用程式群組。 將使用者指派給應用程式群組之後，系統會自動將使用者指派給可用的會話主機 VM，因為在 建立主機集區時，指派類型 已設定為 [自動 ]。

1. 從主機集區概觀中，選取 [ 應用程式群組]。

2. 從清單中選取應用程式群組，例如 hp01-DAG。

3. 從應用程式群組概觀中，選取 [ 指派]。

4. 選取 [+新增]，然後搜尋並選取您要指派給此應用程式群組的使用者帳戶。

5. 選取 [ 選取] 來完成。

從遠端桌面用戶端啟用連線

提示

如果您要使用 Windows 裝置連線到加入與工作階段主機 VM 相同的 Microsoft Entra 租用戶的 Azure 虛擬桌面，且您使用的是適用於 Windows 的遠端桌面用戶端，則此區段是選擇性的。

若要啟用來自所有遠端桌面用戶端的連線，您必須將 RDP 屬性新增至主機集區組態。

1. 返回主機集區概觀，然後選取 [ RDP 屬性]。

2. 選取 [進階] 索引標籤。

3. 在 [ RDP 屬性 ] 方塊中，將 新增 targetisaadjoined:i:1; 至方塊中的文字開頭。

4. 選取 [儲存]。

連線到桌面

您已準備好連線到桌面。 當配置檔建立時，桌面需要較長的時間載入，但後續聯機會更快。

重要

請確定您用來連線的使用者帳戶已在訂用帳戶、工作階段主機 VM 或包含 VM 的資源群組上，獲派虛擬機器使用者登入或虛擬機器系統管理員登入 RBAC 角色 (如必要條件中所述)，否則您將無法連線。

選取相關的索引標籤並遵循步驟，視您使用的遠端桌面用戶端而定。 我們只列出適用於 Windows、Web 和 macOS 的步驟，但如果您想要使用其他遠端桌面用戶端進行連線，請參閱適用於 Azure 虛擬桌面的遠端桌面用戶端。

Windows

1. 在您的裝置上開啟遠端桌面應用程式。

2. 選取右上角的三個點，然後選取 [使用 URL 訂閱]。

3. 在 [電子郵件] 或 [ 工作區 URL] 方塊中， 輸入 https://rdweb.wvd.microsoft.com。 幾秒鐘後，應該會顯示在下列 URL 找到工作區的訊息。

4. 選取 [下一步]。

5. 使用您指派給應用程式群組的用戶帳戶登入。 幾秒鐘之後，工作區應該會顯示名為 SessionDesktop 的圖示。

6. 按兩下 [SessionDesktop ] 以啟動桌面會話。 您必須再次輸入使用者帳戶的密碼。

Web

1. 開啟支援的網頁瀏覽器，然後移至 https://client.wvd.microsoft.com/arm/webclient。

2. 使用您指派給應用程式群組的用戶帳戶登入。 幾秒鐘之後，工作區應該會顯示名為 SessionDesktop 的圖示。

3. 選取 [SessionDesktop ] 以啟動桌面會話。

4. 提示會顯示要求您存取本機資源的許可權。 您也可以選取是否要在遠端會話中允許存取麥克風、剪貼簿、印表機和/或檔案傳輸。 完成選取之後，請選取 [ 允許]。 如果您允許存取麥克風和/或剪貼簿，則會顯示要求進一步確認的額外提示。

5. [ 登入 ] 提示會顯示已預先填入您的使用者名稱。 您必須再次輸入使用者帳戶的密碼，然後選取 [ 提交]。

macOS

1. 在您的裝置上開啟 Microsoft 遠端桌面 應用程式。

2. 選取工作區。

3. 選取 +，然後選取 [ 新增工作區]。

4. 在 [電子郵件] 或 [ 工作區 URL] 方塊中， 輸入 https://rdweb.wvd.microsoft.com。 幾秒鐘後，應該會顯示在下列 URL 找到工作區的訊息。

5. 選取 [新增]。

6. 使用您指派給應用程式群組的用戶帳戶登入。 幾秒鐘之後，工作區應該會顯示名為 SessionDesktop 的圖示。

7. 按兩下 [SessionDesktop ] 以啟動桌面會話。 您必須再次輸入使用者帳戶的密碼，然後選取 [ 繼續]。

下一步

現在您已使用 Azure 虛擬桌面建立並連線到 Windows 11 桌面，您可以執行更多動作。 如需部署 Azure 虛擬桌面的更深入且可調整的方法，請參閱 部署 Azure 虛擬桌面，或如需您可以設定之其他項目的建議，請參閱：

• 將會話主機新增至主機集區。

• 發佈應用程式。

• 使用 FSLogix 設定檔容器和 Azure 檔案儲存體 來管理使用者配置檔。

• 了解網路連線能力。

• 了解 支援的身分識別和驗證方法

• 設定電子郵件探索以訂閱 Azure 虛擬桌面。

• 使用 Microsoft Entra 驗證設定 Azure 虛擬桌面的單一登錄。

• 瞭解 會話主機虛擬機的大小調整指導方針。

• 在 Azure 虛擬桌面上使用 Microsoft Teams。

• 使用 Azure 虛擬桌面深入解析來監視您的部署。