Nasazení Služby Azure Virtual Desktop
Důležité
Následující funkce jsou aktuálně ve verzi Preview:
Azure Virtual Desktop v Azure Local for Azure Government a Azure provozovaný společností 21Vianet (Azure v Číně).
Fondy hostitelů s konfigurací hostitele relace.
Právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi Beta, ve verzi Preview nebo které ještě nejsou vydány v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.
V tomto článku se dozvíte, jak nasadit Azure Virtual Desktop v Azure, místním prostředí Azure nebo rozšířených zónách Azure pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu. Pokud chcete nasadit Azure Virtual Desktop, provedete tento postup:
- Vytvořte fond hostitelů.
- Vytvořte pracovní prostor.
- Vytvořte skupinu aplikací.
- Vytvoření virtuálních počítačů hostitele relace
- Povolte nastavení diagnostiky (volitelné).
- Přiřaďte uživatelům nebo skupinám skupiny aplikací přístup k desktopům a aplikacím.
Všechny tyto úlohy můžete provádět v jednom procesu při použití webu Azure Portal, ale můžete je také provádět samostatně.
Při vytváření fondu hostitelů můžete zvolit jeden ze dvou přístupů ke správě:
Konfigurace hostitele relace (Preview) je dostupná pro fondy hostitelů ve fondu s hostiteli relací v Azure. Azure Virtual Desktop spravuje životní cyklus hostitelů relací ve fondu hostitelů ve fondu za vás pomocí kombinace nativních funkcí k zajištění integrovaného a dynamického prostředí.
Standardní správa je k dispozici pro fondy a osobní fondy hostitelů s hostiteli relací v Azure nebo v místním prostředí Azure. Spravujete vytváření, aktualizaci a škálování hostitelů relací ve fondu hostitelů. Pokud chcete použít existující nástroje a procesy, jako jsou automatizované kanály, vlastní skripty nebo externí partnerská řešení, musíte použít standardní typ správy fondu hostitelů.
Další informace o terminologii použité v tomto článku najdete v terminologii služby Azure Virtual Desktop. Další informace o službě Azure Virtual Desktop najdete v tématu Architektura služby Azure Virtual Desktop a odolnost.
Tip
Proces popsaný v tomto článku je podrobný a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop. Pokud chcete vyzkoušet Azure Virtual Desktop s jednodušším přístupem k nasazení ukázkové plochy s Windows 11, přečtěte si kurz: Nasazení ukázkové infrastruktury služby Azure Virtual Desktop s desktopovou plochou Windows 11 nebo použití rychlého startu.
Výběrem tlačítka v horní části tohoto článku si můžete vybrat mezi fondy hostitelů pomocí standardní správy nebo fondů hostitelů pomocí konfigurace hostitele relace a podívat se na příslušnou dokumentaci.
Požadavky
Projděte si požadavky pro Azure Virtual Desktop, kde najdete obecnou představu o tom, co se vyžaduje a podporuje, jako jsou operační systémy (operační systémy), virtuální sítě a zprostředkovatelé identit. Obsahuje také seznam podporovaných oblastí Azure, ve kterých můžete nasadit fondy hostitelů, pracovní prostory a skupiny aplikací. Tento seznam oblastí je místo, kde se dají ukládat metadata fondu hostitelů. Hostitelé relací se ale dají nacházet v libovolné oblasti Azure. Další informace o typech dat a umístění najdete v tématu Umístění dat pro Azure Virtual Desktop.
Obecné informace o požadavcích a podporovaných operačních systémech, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identit, najdete v tématu Požadavky pro Azure Virtual Desktop. Tento článek obsahuje také seznam podporovaných oblastí Azure, ve kterých můžete nasadit fondy hostitelů, pracovní prostory a skupiny aplikací. Tento seznam oblastí je místo, kde se dají ukládat metadata fondu hostitelů. Hostitelé relací se ale dají nacházet v libovolné oblasti Azure a místně s místním prostředím Azure. Další informace o typech dat a umístění najdete v tématu Umístění dat pro Azure Virtual Desktop.
Pokud chcete získat další požadavky, včetně rolí řízení přístupu na základě role (RBAC), vyberte příslušnou kartu pro váš scénář.
Kromě obecných požadavků potřebujete:
Účet Azure, který používáte k vytvoření fondu hostitelů, musí mít následující předdefinované role řízení přístupu na základě role (RBAC) nebo ekvivalentní role jako minimálně pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete přiřadit role ke skupině prostředků, musíte nejprve vytvořit tuto roli.
Typ prostředku Role RBAC Fond hostitelů, pracovní prostor a skupina aplikací Přispěvatel virtualizace plochy Hostitelé relací (Azure) Přispěvatel virtuálních počítačů Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.
Přiřaďte instančnímu objektu služby Azure Virtual Desktop roli RBAC (Desktop Virtualization Virtual Machine Contributor ) ve skupině prostředků nebo předplatném s fondy hostitelů a hostiteli relací, které chcete použít s aktualizací hostitele relace. Další informace najdete v tématu Přiřazení rolí Azure RBAC nebo rolí Microsoft Entra instančním objektům služby Azure Virtual Desktop.
Trezor klíčů obsahující tajné kódy, které chcete použít pro přihlašovací údaje účtu místního správce virtuálního počítače, a pokud připojujete hostitele relací k doméně služby Active Directory, přihlašovací údaje účtu pro připojení k doméně domény. Pro každé uživatelské jméno a heslo potřebujete jeden tajný kód.
Instančnímu objektu služby Azure Virtual Desktop musíte poskytnout možnost číst tajné kódy. Trezor klíčů je možné nakonfigurovat tak, aby používal:
Trezor klíčů musí povolit Azure Resource Manager pro nasazení šablony.
Doména služby Active Directory, ke které se můžete připojit k hostitelům relací. Připojení hostitelů relací k ID Microsoft Entra se nepodporuje, ale můžete použít hybridní připojení Microsoft Entra.
Při vytváření hostitelů relací pomocí webu Azure Portal nezakažujte vzdálenou správu systému Windows (WinRM), protože to vyžaduje PowerShell DSC .
Účet Azure, který používáte, musí mít následující předdefinované role RBAC nebo ekvivalentní jako minimálně pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.
Typ prostředku Role RBAC Fond hostitelů, pracovní prostor a skupina aplikací Přispěvatel virtualizace plochy Hostitelé relací (Azure a rozšířené zóny Azure) Přispěvatel virtuálních počítačů Hostitelé relací (místní Azure) Přispěvatel virtuálních počítačů Azure Stack HCI Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.
K přiřazení uživatelů ke skupině aplikací potřebujete
Microsoft.Authorization/roleAssignments/write
také oprávnění ke skupině aplikací. Předdefinované role RBAC, které zahrnují toto oprávnění, jsou správce uživatelských přístupů a vlastník.Při vytváření hostitelů relací pomocí webu Azure Portal nezakazujte vzdálenou správu Windows, protože ho vyžaduje PowerShell DSC .
Pokud chcete přidat hostitele relací v místním Azure, potřebujete také:
Místní instance Azure zaregistrovaná v Azure. Vaše místní instance Azure musí běžet minimálně ve verzi 23H2. Další informace najdete v tématu Azure Stack HCI verze 23H2 – přehled nasazení. Automaticky se nainstaluje správa virtuálních počítačů Azure Arc.
Stabilní připojení k Azure z místní sítě.
Alespoň jedna image operačního systému Windows dostupná v instanci. Další informace najdete v tématu vytvoření imagí virtuálních počítačů pomocí imagí z Azure Marketplace, použití imagí v účtu azure Storage a použití imagí v místní sdílené složce.
Logická síť, kterou jste vytvořili v místní instanci Azure. Podporují se logické sítě DHCP nebo statické logické sítě s automatickým přidělováním IP adres. Další informace najdete v tématu Vytvoření logických sítí pro Místní Azure.
Pokud chcete nasadit hostitele relací do rozšířených zón Azure, potřebujete také:
Vaše předplatné Azure zaregistrované v příslušné rozšířené zóně Azure. Další informace najdete v tématu Žádost o přístup k rozšířené zóně Azure.
Nástroj pro vyrovnávání zatížení Azure s odchozím pravidlem ve virtuální síti, do které nasazujete hostitele relací. Při přidávání hostitelů relací můžete použít existující nástroj pro vyrovnávání zatížení nebo vytvořit nový.
Vytvoření fondu hostitelů s konfigurací hostitele relace
Pokud chcete vytvořit fond hostitelů s konfigurací hostitele relace, vyberte příslušnou kartu pro váš scénář a postupujte podle kroků.
Tady je postup vytvoření fondu hostitelů s konfigurací hostitele relace pomocí webu Azure Portal, který také vytvoří výchozí zásady správy hostitelů relací a výchozí konfiguraci hostitele relace. Po nasazení můžete změnit výchozí zásady správy hostitelů relací a konfiguraci hostitele relace.
Přihlaste se k portálu Azure.
Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.
Vyberte Fondy hostitelů a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve které chcete vytvořit fond hostitelů. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název fondu hostitelů Zadejte název fondu hostitelů, například hp01, o délce až 64 znaků. Umístění Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů. Prostředí pro ověřování Výběrem možnosti Ano vytvořte fond hostitelů, který se používá jako ověřovací prostředí.
Během verze Preview se vyžaduje ověřovací prostředí.Upřednostňovaný typ skupiny aplikací Vyberte upřednostňovaný typ skupiny aplikací pro tento fond hostitelů z plochy nebo RemoteAppu. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal s typem skupiny aplikací, který jste nastavili jako preferovaný. Typ fondu hostitelů Typ fondu hostitelů Fond je automaticky vybrán a je jediným typem fondu hostitelů podporovaným konfigurací hostitele relace. Použití konfigurace hostitele relace Vyberte Ano. Po dokončení této karty vyberte Další: Hostitelé relací.
Na kartě Hostitelé relací vyplňte následující informace, které jsou zachyceny v konfiguraci hostitele relace a slouží k vytváření hostitelů relací.
Parametr Hodnota/popis Počet hostitelů relací Zadejte počet hostitelů relací, které chcete vytvořit při vytváření fondu hostitelů. V tomto okamžiku můžete zadat hodnotu 0 , která nevytvoří žádné hostitele relací, ale konfigurace hostitele relace se stále vytvoří s hodnotami, které zadáte při vytváření hostitelů relací.
Pokud chcete (v závislosti na kvótě předplatného) nasadit až 500 virtuálních počítačů hostitele relací, nebo můžete přidat další později.
Další informace najdete v tématu Omezení služby Azure Virtual Desktop a omezení služby Virtual Machines.Konfigurace hostitele relace Skupina prostředků Automaticky se ve výchozím nastavení nastaví skupina prostředků, ve které jste zvolili fond hostitelů, aby byl na kartě Základy, ale můžete také vybrat alternativu z rozevíracího seznamu. Předpona názvu Zadejte název hostitelů relací, například hp01-sh.
Tato hodnota se používá jako předpona pro virtuální počítače hostitele relace. Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0.
Může to být maximálně 10 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Umístění virtuálního počítače Vyberte oblast Azure, kam chcete nasadit virtuální počítače hostitele relace. Tato oblast musí být stejná jako vaše virtuální síť. Zóny dostupnosti Vyberte jednu nebo více zón dostupnosti, ve kterých chcete nasadit virtuální počítače. Typ zabezpečení Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů.
– Pokud vyberete Důvěryhodné spouštěcí virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění a virtuálního počítače vTPM .
– Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity. Při používání důvěrného virtuálního počítače se nemůžete odhlásit z virtuálního počítače vTPM.
Důvěryhodné spouštěcí virtuální počítače jsou výchozí.Image V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image, abyste viděli více, včetně všech vlastních imagí, které vytvoříte a uložíte jako sdílenou image Galerie výpočetních prostředků Azure nebo spravované image. Velikost virtuálního počítače Vyberte skladovou položku. Pokud chcete použít jinou skladovou položku, vyberte Změnit velikost a pak vyberte ze seznamu. Typ disku operačního systému Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme SSD úrovně Premium. Velikost disku s operačním systémem Vyberte velikost disku s operačním systémem.
Pokud povolíte režim hibernace, ujistěte se, že je disk s operačním systémem dostatečně velký, aby se kromě operačního systému a dalších aplikací ukládaly i obsah paměti.Diagnostika spouštění Vyberte, jestli chcete povolit diagnostiku spouštění. Síť a zabezpečení Virtuální síť Vyberte svou virtuální síť. Zobrazí se možnost výběru podsítě. Podsíť Vyberte podsíť z vaší virtuální sítě. Typ skupiny zabezpečení sítě Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG).
- Basic vytvoří novou skupinu zabezpečení sítě a můžete zadat veřejné příchozí porty.
- Advanced umožňuje vybrat existující skupinu zabezpečení sítě.
Pro připojení k Azure Virtual Desktopu nemusíte otevírat příchozí porty. Další informace najdete v vysvětlení připojení k síti služby Azure Virtual Desktop.Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Vyberte Active Directory a pak vyberte trezor klíčů, který obsahuje tajné kódy pro uživatelské jméno a heslo účtu pro připojení k doméně.
Volitelně můžete zadat název domény a cestu organizační jednotky.Účet správce virtuálního počítače Vyberte trezor klíčů a tajný klíč pro uživatelské jméno a heslo pro účet místního správce nových virtuálních počítačů hostitele relace. Uživatelské jméno a heslo musí splňovat požadavky na virtuální počítače s Windows v Azure. Vlastní konfigurace Adresa URL vlastního konfiguračního skriptu Pokud chcete spustit skript PowerShellu během nasazování, můžete sem zadat adresu URL. Tip
Po dokončení této karty můžete pokračovat v registraci výchozí skupiny desktopových aplikací v novém nebo již existujícím pracovním prostoru z tohoto fondu hostitelů a povolit nastavení diagnostiky výběrem možnosti Další: Pracovní prostor. Případně pokud chcete vytvořit a nakonfigurovat samostatně, vyberte Další: Zkontrolovat a vytvořit a přejít ke kroku 9.
Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:
Parametr Hodnota/popis Registrace skupiny desktopových aplikací Vyberte Ano. Tím se do vybraného pracovního prostoru zaregistruje výchozí skupina desktopových aplikací. Do tohoto pracovního prostoru V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Zaškrtněte políčko. Volba podrobností o cíli pro odesílání protokolů do Vyberte jednu z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archivace do účtu úložiště
– Streamování do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které jsou během nasazení.
Výběrem možnosti Vytvořit vytvořte fond hostitelů.
Po vytvoření fondu hostitelů vyberte Přejít k prostředku a přejděte do přehledu nového fondu hostitelů a pak výběrem možnosti Vlastnosti zobrazte jeho vlastnosti.
Po nasazení
Pokud jste do fondu hostitelů přidali také hostitele relací, možná budete muset provést nějakou další konfiguraci, která je popsána v následujících částech.
Licencování
Pokud chcete zajistit, aby hostitelé relací měli správně použité licence, musíte provést následující úlohy:
Pokud máte správné licence pro spouštění úloh Služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci Windows nebo Windows Serveru jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence systému Windows na hostitelské virtuální počítače relace.
Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke vzdálené ploše (CAL) z licenčního serveru vzdálené plochy. Další informace najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.
U hostitelů relací v Azure Local musíte před použitím s Azure Virtual Desktopem licencovat a aktivovat virtuální počítače. Pro aktivaci virtuálních počítačů, které používají více relací Windows 10 Enterprise, více relací Windows 11 Enterprise a Windows Server 2022 Datacenter: Azure Edition, použijte ověřování Azure pro virtuální počítače. U všech ostatních imagí operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a dalších edicí Windows Serveru) byste měli dál používat stávající metody aktivace. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v místním prostředí Azure.
Hostitelé relací připojených k Microsoft Entra
U hostitelů relací v Azure, kteří jsou připojení k ID Microsoft Entra, musíte také povolit jednotné přihlašování nebo starší ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlásit. Další informace naleznete v tématu Hostitelé relací připojených k Microsoft Entra.
Poznámka:
Pokud jste vytvořili fond hostitelů, pracovní prostor a zaregistrovali výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal, podle toho, jaký typ skupiny aplikací jste nastavili jako upřednostňovaný.
Pokud jste ve stejném procesu vytvořili fond hostitelů a pracovní prostor, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.
Pokud jste pracovní prostor nevytvořili, pokračujte k další části a dokončete zbytek článku.
Vytvoření fondu hostitelů se standardní správou
Pokud chcete vytvořit fond hostitelů, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.
Tady je postup vytvoření fondu hostitelů pomocí webu Azure Portal:
Přihlaste se k portálu Azure.
Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.
Vyberte Fondy hostitelů a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit fond hostitelů. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název fondu hostitelů Zadejte název fondu hostitelů, například hp01. Místo Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů. Prostředí pro ověřování Výběrem možnosti Ano vytvořte fond hostitelů, který se používá jako ověřovací prostředí.
Výběrem možnosti Ne (výchozí) vytvořte fond hostitelů, který se nepoužívá jako ověřovací prostředí.Upřednostňovaný typ skupiny aplikací Vyberte upřednostňovaný typ skupiny aplikací pro tento fond hostitelů: Plocha nebo RemoteApp. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal. Typ fondu hostitelů Vyberte, jestli chcete, aby byl fond hostitelů osobní nebo fond ve fondu.
Pokud vyberete Možnost Osobní, zobrazí se nová možnost pro typ zadání. Vyberte možnost Automatické nebo Přímé.
Pokud vyberete Možnost Fond, zobrazí se dvě nové možnosti pro algoritmus vyrovnávání zatížení a maximální limit relace.
– Pro algoritmus vyrovnávání zatížení zvolte buď šířku , nebo hloubku, a to na základě vašeho vzoru použití.
– Pro maximální limit relace zadejte maximální počet uživatelů, které chcete vyrovnát zatížení na jednoho hostitele relace. Další informace najdete v tématu Algoritmy vyrovnávání zatížení fondu hostitelů.Tip
Po dokončení této karty můžete pokračovat v vytváření hostitelů relací, vytvoření pracovního prostoru, registraci výchozí skupiny desktopových aplikací z tohoto fondu hostitelů a povolení nastavení diagnostiky výběrem možnosti Další: Virtuální počítače. Případně pokud chcete vytvořit a nakonfigurovat tyto prostředky samostatně, vyberte Další: Zkontrolovat a vytvořit a přejít ke kroku 9.
Volitelné: Pokud chcete přidat hostitele relací, rozbalte na kartě Virtuální počítače jednu z následujících částí a vyplňte informace v závislosti na tom, jestli chcete vytvořit hostitele relací v Azure nebo v Místním prostředí Azure. Pokyny k nastavení velikosti hostitelských virtuálních počítačů relace najdete v tématu Pokyny pro změnu velikosti hostitelského virtuálního počítače relace.
Pokud chcete přidat hostitele relací v Azure, rozbalte tuto část.
Parametr Hodnota/popis Přidání virtuálních počítačů Vyberte Ano. Tato akce zobrazuje několik nových možností. Skupina prostředků Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili, aby obsahovala fond hostitelů na kartě Základy, ale můžete vybrat alternativu. Předpona názvu Zadejte předponu názvu pro hostitele relací, například hp01-sh.
Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0.
Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Typ virtuálního počítače Vyberte virtuální počítač Azure. Umístění virtuálního počítače Vyberte oblast Azure, do které chcete nasadit hostitele relací. Tato hodnota musí být stejná oblast, která obsahuje vaši virtuální síť. Možnosti dostupnosti Vyberte si ze zón dostupnosti, skupiny dostupnosti nebo nevyžaduje se žádná redundance infrastruktury. Pokud vyberete zóny dostupnosti nebo sadu dostupnosti, dokončete další parametry, které se zobrazí. Typ zabezpečení Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů.
– Pokud vyberete Důvěryhodné spouštěcí virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění a virtuálního počítače vTPM .
– Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity. Při používání důvěrného virtuálního počítače se nemůžete odhlásit z virtuálního počítače vTPM.Obrázek V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image , abyste viděli více. Úplný seznam obsahuje všechny image, které jste vytvořili a uložili jako sdílenou image galerie výpočetních prostředků Azure nebo spravovanou image. Velikost virtuálního počítače Vyberte velikost. Pokud chcete použít jinou velikost, vyberte Změnit velikost a pak vyberte ze seznamu. Přezimovat Zaškrtněte políčko, abyste povolili hibernaci. Hibernace je k dispozici pouze pro osobní fondy hostitelů. Další informace najdete v tématu Hibernace ve virtuálních počítačích. Pokud používáte optimalizaci médií Microsoft Teams, měli byste aktualizovat službu přesměrování WebRTC na 1.45.2310.13001.
FsLogix a připojení aplikace aktuálně nepodporují hibernaci. Nepovolujte režim hibernace, pokud používáte FSLogix nebo aplikaci pro osobní fondy hostitelů.Number of VMs Zadejte počet virtuálních počítačů, které chcete nasadit. Pokud chcete (v závislosti na kvótě předplatného) nasadit až 400 hostitelů relací, nebo můžete později přidat další.
Další informace najdete v tématu Omezení služby Azure Virtual Desktop a omezení služby Virtual Machines.Typ disku s operačním systémem Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme používat jenom SSD úrovně Premium. Velikost disku s operačním systémem Vyberte velikost disku s operačním systémem.
Pokud povolíte hibernaci, ujistěte se, že je disk s operačním systémem dostatečně velký, aby se kromě operačního systému a dalších aplikací ukládaly i obsah paměti.Šifrování důvěrných výpočetních operací Pokud používáte důvěrný virtuální počítač, musíte zaškrtnout políčko Důvěrné šifrování výpočetních prostředků, abyste povolili šifrování disku s operačním systémem.
Toto zaškrtávací políčko se zobrazí jenom v případě, že jste jako typ zabezpečení vybrali Důvěrné virtuální počítače .Diagnostika spouštění Vyberte, jestli chcete povolit diagnostiku spouštění. Síť a zabezpečení Virtuální síť Vyberte svou virtuální síť. Zobrazí se možnost výběru podsítě. Podsíť Vyberte podsíť z vaší virtuální sítě. Skupina zabezpečení sítě Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG).
- Žádná nevytvoří novou skupinu zabezpečení sítě.
- Basic vytvoří novou skupinu zabezpečení sítě pro síťový adaptér virtuálního počítače.
- Advanced umožňuje vybrat existující skupinu zabezpečení sítě.
Doporučujeme, abyste tady nevytvořli skupinu zabezpečení sítě, ale místo toho vytvořte skupinu zabezpečení sítě v podsíti.Veřejné příchozí porty V seznamu můžete vybrat port, který chcete povolit. Azure Virtual Desktop nevyžaduje veřejné příchozí porty, proto doporučujeme vybrat ne. Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Vyberte z Microsoft Entra ID nebo Active Directory a dokončete relevantní parametry pro vybranou možnost. Účet správce virtuálního počítače Uživatelské jméno Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací. Heslo Zadejte heslo pro účet místního správce. Potvrdit heslo Zadejte znovu heslo. Vlastní konfigurace Adresa URL vlastního konfiguračního skriptu Pokud chcete spustit skript PowerShellu během nasazování, můžete sem zadat adresu URL. Pokud chcete přidat hostitele relací v azure Local, rozbalte tuto část.
Parametr Hodnota/popis Přidání virtuálních počítačů Vyberte Ano. Tato akce zobrazuje několik nových možností. Skupina prostředků Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili, aby obsahovala fond hostitelů na kartě Základy, ale můžete vybrat alternativu. Předpona názvu Zadejte předponu názvu pro hostitele relací, například hp01-sh.
Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0.
Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Typ virtuálního počítače Vyberte Místní Azure. Vlastní umístění V rozevíracím seznamu vyberte místní instanci Azure, do které chcete nasadit hostitele relací. Obrázky V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Spravovat image virtuálních počítačů a spravujte image dostupné v instanci, kterou jste vybrali. Number of VMs Zadejte počet virtuálních počítačů, které chcete nasadit. Můžete přidat další později. Počet virtuálních procesorů Zadejte počet virtuálních procesorů, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje vůči prostředkům dostupným v instanci. Typ paměti Pokud chcete přidělit pevnou paměť, vyberte Statická přidělení nebo dynamické přidělení paměti. Paměť (GB) Zadejte číslo pro velikost paměti v gigabajtech, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje vůči prostředkům dostupným v instanci. Maximální paměť Pokud jste vybrali přidělení dynamické paměti, zadejte číslo pro maximální velikost paměti v gigabajtech, které má hostitel relace používat. Minimální paměť Pokud jste vybrali přidělení dynamické paměti, zadejte číslo pro minimální velikost paměti v gigabajtech, které má hostitel relace používat. Síť a zabezpečení Rozevírací seznam sítě Vyberte existující síť, ke které chcete připojit každou relaci. Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Jedinou dostupnou možností je Služba Active Directory . To zahrnuje použití hybridního připojení Microsoft Entra. Hlavní název uživatele (UPN) pro připojení k doméně AD Zadejte hlavní název uživatele (UPN) uživatele služby Active Directory, který má oprávnění připojit se k hostitelům relace k vaší doméně. Heslo Zadejte heslo pro uživatele služby Active Directory. Zadání domény nebo jednotky Pokud chcete připojit hostitele relací ke konkrétní doméně nebo je umístit do konkrétní organizační jednotky (OU), vyberte ano . Pokud vyberete ne, přípona hlavního názvu uživatele (UPN) se použije jako doména. Účet správce virtuálního počítače Uživatelské jméno Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací. Heslo Zadejte heslo pro účet místního správce. Potvrdit heslo Zadejte znovu heslo. Pokud chcete přidat hostitele relací v rozšířených zónách Azure, rozbalte tuto část.
Parametr Hodnota/popis Přidání virtuálních počítačů Vyberte Ano. Tato akce zobrazuje několik nových možností. Skupina prostředků Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili, aby obsahovala fond hostitelů na kartě Základy, ale můžete vybrat alternativu. Předpona názvu Zadejte předponu názvu pro hostitele relací, například hp01-sh.
Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0.
Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Typ virtuálního počítače Vyberte virtuální počítač Azure. Umístění virtuálního počítače Vyberte Nasadit do rozšířené zóny Azure. Rozšířená zóna Azure Vyberte rozšířenou zónu, kterou požadujete. Síť a zabezpečení Výběr nástroje pro vyrovnávání zatížení Vyberte existující nástroj pro vyrovnávání zatížení Azure ve stejné virtuální síti, kterou chcete použít pro hostitele relací, nebo vyberte Vytvořit nástroj pro vyrovnávání zatížení a vytvořte nový nástroj pro vyrovnávání zatížení. Výběr back-endového fondu Vyberte back-endový fond v nástroji pro vyrovnávání zatížení, který chcete použít pro hostitele relací. Pokud vytváříte nový nástroj pro vyrovnávání zatížení, vyberte Vytvořit nový a vytvořte nový back-endový fond pro nový nástroj pro vyrovnávání zatížení. Přidání pravidla odchozích přenosů Pokud vytváříte nový nástroj pro vyrovnávání zatížení, vyberte Vytvořit nové a vytvořte pro něj nové odchozí pravidlo. Po dokončení této karty vyberte Další: Pracovní prostor.
Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:
Parametr Hodnota/popis Registrace skupiny desktopových aplikací Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru. Do tohoto pracovního prostoru V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Vyberte pole. Volba podrobností o cíli pro odesílání protokolů do Vyberte jednu z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archivace do účtu úložiště
– Streamování do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se použijí během nasazení.
Výběrem možnosti Vytvořit vytvořte fond hostitelů.
Výběrem možnosti Přejít k prostředku přejděte do přehledu nového fondu hostitelů a pak výběrem možnosti Vlastnosti zobrazte jeho vlastnosti.
Úlohy po nasazení
Pokud jste do fondu hostitelů přidali také hostitele relací, musíte provést další konfiguraci, jak je popsáno v následujících částech.
Licencování
Pokud chcete zajistit, aby hostitelé relací měli správně použité licence, musíte provést následující úlohy:
Pokud máte správné licence pro spouštění úloh Služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci Windows nebo Windows Serveru jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence systému Windows na hostitelské virtuální počítače relace.
Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke vzdálené ploše (CAL) z licenčního serveru vzdálené plochy. Další informace najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.
U hostitelů relací v Azure Local musíte před použitím s Azure Virtual Desktopem licencovat a aktivovat virtuální počítače. Pro aktivaci virtuálních počítačů, které používají více relací Windows 10 Enterprise, více relací Windows 11 Enterprise a Windows Server 2022 Datacenter: Azure Edition, použijte ověřování Azure pro virtuální počítače. U všech ostatních imagí operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a dalších edicí Windows Serveru) byste měli dál používat stávající metody aktivace. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v místním prostředí Azure.
Hostitelé relací připojených k Microsoft Entra
U hostitelů relací v Azure, kteří jsou připojení k ID Microsoft Entra, musíte také povolit jednotné přihlašování nebo starší ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlásit. Další informace naleznete v tématu Hostitelé relací připojených k Microsoft Entra.
Poznámka:
Pokud jste vytvořili fond hostitelů a pracovní prostor a zaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku. Skupina desktopových aplikací (podle toho, jaký typ skupiny aplikací jste nastavili jako upřednostňovaný), se vytvoří automaticky při použití webu Azure Portal.
Pokud jste ve stejném procesu vytvořili fond hostitelů a pracovní prostor, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.
Pokud jste pracovní prostor nevytvořili, pokračujte k další části a dokončete zbytek článku.
Vytvoření pracovního prostoru
Dále vytvořte pracovní prostor, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.
Tady je postup vytvoření pracovního prostoru pomocí webu Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve kterém chcete pracovní prostor vytvořit. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název pracovního prostoru Zadejte název pracovního prostoru, například pracovní prostor01. Popisný název Volitelné: Zadejte zobrazovaný název pracovního prostoru. Popis Volitelné: Zadejte popis pracovního prostoru. Místo Vyberte oblast Azure, do které chcete pracovní prostor nasadit. Tip
Po dokončení této karty můžete pokračovat v registraci existující skupiny aplikací do tohoto pracovního prostoru, pokud ji máte, a povolit nastavení diagnostiky výběrem možnosti Další: Skupiny aplikací. Případně pokud chcete vytvořit a nakonfigurovat tyto prostředky samostatně, vyberte Zkontrolovat a vytvořit a přejděte ke kroku 9.
Volitelné: Pokud chcete zaregistrovat existující skupinu aplikací do tohoto pracovního prostoru, na kartě Skupiny aplikací vyplňte následující informace:
Parametr Hodnota/popis Registrace skupin aplikací Vyberte Ano a pak vyberte + Zaregistrovat skupiny aplikací. V novém podokně, které se otevře, vyberte ikonu Přidat pro skupiny aplikací, které chcete přidat, a pak zvolte Vybrat. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Vyberte pole. Volba podrobností o cíli pro odesílání protokolů do Vyberte jednu z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archivace do účtu úložiště
– Streamování do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se použijí během nasazení.
Výběrem možnosti Vytvořit vytvořte pracovní prostor.
Výběrem možnosti Přejít k prostředku přejděte do přehledu nového pracovního prostoru a pak výběrem možnosti Vlastnosti zobrazte jeho vlastnosti.
Poznámka:
Pokud jste do tohoto pracovního prostoru přidali skupinu aplikací, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku.
Pokud jste do tohoto pracovního prostoru nepřidali skupinu aplikací, pokračujte k další části a dokončete zbytek článku.
Vytvoření skupiny aplikací
Pokud chcete vytvořit skupinu aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.
Tady je postup vytvoření skupiny aplikací pomocí webu Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit skupinu aplikací. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Fond hostitelů Vyberte fond hostitelů pro skupinu aplikací. Místo Metadata jsou uložena ve stejném umístění jako fond hostitelů. Typ skupiny aplikací Vyberte typ skupiny aplikací pro fond hostitelů: Plocha nebo RemoteApp. Název skupiny aplikací Zadejte název skupiny aplikací, například Plocha relace. Tip
Po dokončení této karty vyberte Další: Zkontrolovat a vytvořit. Pokud chcete vytvořit skupinu aplikací, nemusíte provádět další karty, ale potřebujete vytvořit pracovní prostor, přidat do pracovního prostoru skupinu aplikací a přiřadit uživatele ke skupině aplikací, aby uživatelé měli přístup k prostředkům.
Pokud jste vytvořili skupinu aplikací pro RemoteApp, musíte do ní také přidat aplikace. Další informace najdete v tématu Publikování aplikací.
Volitelné: Pokud jste se rozhodli vytvořit skupinu aplikací RemoteApp, můžete do této skupiny přidat aplikace. Na kartě Skupiny aplikací vyberte + Přidat aplikace a pak vyberte aplikaci. Další informace o parametrech aplikace najdete v tématu Publikování aplikací pomocí RemoteAppu. Ve fondu hostitelů musí být zapnutý a dostupný alespoň jeden hostitel relace ve fondu hostitelů.
Po dokončení této karty nebo pokud vytváříte skupinu desktopových aplikací, vyberte Další: Přiřazení.
Volitelné: Pokud chcete přiřadit uživatele nebo skupiny k této skupině aplikací, na kartě Zadání vyberte + Přidat uživatele Nebo skupiny uživatelů Microsoft Entra. V novém podokně, které se otevře, vyberte pole vedle uživatelů nebo skupin, které chcete přidat, a pak zvolte Vybrat.
Po dokončení této karty vyberte Další: Pracovní prostor.
Volitelné: Pokud vytváříte skupinu desktopových aplikací, můžete na kartě Pracovní prostor zaregistrovat výchozí skupinu desktopových aplikací z vybraného fondu hostitelů provedením následujících informací:
Parametr Hodnota/popis Registrace skupiny aplikací Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru. Registrace skupiny aplikací Ze seznamu vyberte existující pracovní prostor. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Vyberte pole. Volba podrobností o cíli pro odesílání protokolů do Vyberte jednu z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archivace do účtu úložiště
– Streamování do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se použijí během nasazení.
Výběrem možnosti Vytvořit vytvořte skupinu aplikací.
Výběrem možnosti Přejít k prostředku přejděte do přehledu nové skupiny aplikací a pak výběrem možnosti Vlastnosti zobrazte její vlastnosti.
Poznámka:
Pokud jste vytvořili skupinu desktopových aplikací, přiřadili uživatele nebo skupiny a zaregistrovali jste výchozí skupinu desktopových aplikací do pracovního prostoru, můžou se přiřazení uživatelé připojit k ploše a zbytek článku nemusíte vyplňovat.
Pokud jste vytvořili skupinu aplikací RemoteApp, přidali aplikace a přiřadili uživatele nebo skupiny, přejděte do části Přidání skupiny aplikací do pracovního prostoru a dokončete zbytek článku.
Pokud jste nepřidali aplikace, přiřadili uživatele nebo skupiny nebo zaregistrovali skupinu aplikací do pracovního prostoru, pokračujte k další části a dokončete zbytek článku.
Přidání skupiny aplikací do pracovního prostoru
Dále přidejte skupinu aplikací do pracovního prostoru, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.
Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí webu Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, ke kterému chcete přiřadit skupinu aplikací.
V přehledu pracovního prostoru vyberte Skupiny aplikací a pak vyberte + Přidat.
V seznamu vyberte ikonu plus (+) vedle skupiny aplikací. Zobrazí se jenom skupiny aplikací, které ještě nejsou přiřazené k pracovnímu prostoru.
Zvolte Vybrat. Skupina aplikací se přidá do pracovního prostoru.
Přiřazení uživatelů ke skupině aplikací
Nakonec pokud chcete přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů. Doporučujeme přiřadit skupiny uživatelů ke skupinám aplikací, aby se usnadnila průběžná správa.
Účet, který používáte, potřebuje oprávnění k přiřazování rolí v Azure RBAC ve skupině aplikací po jejím vytvoření. Oprávnění je Microsoft.Authorization/roleAssignments/write
, které je součástí některých předdefinovaných rolí, jako je správce uživatelských přístupů a vlastník.
Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí webu Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací.
Ze seznamu vyberte skupinu aplikací.
V přehledu skupiny aplikací vyberte Přiřazení.
Vyberte + Přidat a vyhledejte a vyberte uživatelský účet nebo skupinu uživatelů, kterou chcete přiřadit této skupině aplikací.
Dokončete výběrem možnosti Vybrat.
Související obsah
Po nasazení Služby Azure Virtual Desktop se uživatelé můžou připojit z několika platforem, včetně webového prohlížeče. Další informace najdete v tématu Klienti vzdálené plochy pro Azure Virtual Desktop a připojení k Azure Virtual Desktopu pomocí webového klienta Vzdálené plochy.
Tady je několik dalších úkolů, které byste mohli chtít udělat: