Kurz: Nasazení ukázkové infrastruktury služby Azure Virtual Desktop s Desktopem s Windows 11

Azure Virtual Desktop umožňuje přístup k desktopům a aplikacím prakticky odkudkoli. V tomto kurzu se dozvíte, jak nasadit plochu Windows 11 Enterprise ve službě Azure Virtual Desktop pomocí webu Azure Portal a jak se k ní připojit pomocí aplikace pro Windows.

Další informace o terminologii používané pro Azure Virtual Desktop najdete v terminologii Služby Azure Virtual Desktop a co je Azure Virtual Desktop?

V tomto kurzu se naučíte:

• Vytvářet:
  • Osobní fond hostitelů.
  • Virtuální počítač hostitele relace připojený k vašemu tenantovi Microsoft Entra s Windows 11 Enterprise a přidejte ho do fondu hostitelů.
  • Pracovní prostor a skupina aplikací, které publikují plochu na virtuální počítač hostitele relace.
• Přiřaďte uživatele ke skupině aplikací.
• Připojte se k ploše pomocí aplikace pro Windows.

Tip

Tento kurz ukazuje jednoduchý způsob, jak začít s Azure Virtual Desktopem. Nenabízí podrobný průvodce různými možnostmi a kromě plochy nemůžete publikovat i RemoteApp. Podrobnější a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop najdete v tématu Nasazení služby Azure Virtual Desktop nebo návrhy toho, co dalšího můžete nakonfigurovat, najdete v článcích, které uvádíme v dalších krocích.

Požadavky

Potřebujete:

• Účet Azure s aktivním předplatným. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

• Účet Azure musí mít přiřazené následující předdefinované role řízení přístupu na základě role (RBAC) minimálně v předplatném nebo ve skupině prostředků. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal. Pokud chcete přiřadit role ke skupině prostředků, musíte nejprve vytvořit tuto roli.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace plochy
  Hostitelé relací	Přispěvatel virtuálních počítačů

  Pokud už máte roli Přispěvatel nebo Vlastník RBAC, můžete už vytvořit všechny tyto typy prostředků.

• Virtuální síť ve stejné oblasti Azure, do které chcete nasadit hostitele relací. Virtuální síť potřebuje odchozí přístup k internetu. Další informace najdete v tématu Výchozí odchozí přístup v Azure.

• Uživatelský účet v Microsoft Entra ID můžete použít pro připojení k ploše. Tento účet musí mít přiřazenou roli RBAC pro přihlášení uživatele virtuálního počítače nebo roli RBAC správce virtuálního počítače. Případně můžete roli přiřadit k účtu na virtuálním počítači hostitele relace nebo skupině prostředků obsahující virtuální počítač po nasazení.

• Aplikace pro Windows nainstalovaná na vašem zařízení pro připojení k ploše. Aplikaci pro Windows můžete použít také ve webovém prohlížeči, aniž byste museli instalovat další software.

Vytvoření osobního fondu hostitelů, pracovního prostoru, skupiny aplikací a hostitelského virtuálního počítače relace

Vytvoření osobního fondu hostitelů, pracovního prostoru, skupiny aplikací a hostitelského virtuálního počítače relace s Windows 11:

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

3. Na stránce přehledu služby Azure Virtual Desktop vyberte Vytvořit fond hostitelů.

4. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Podrobnosti projektu
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve které chcete nasadit fond hostitelů, hostitele relací, pracovní prostor a skupinu aplikací.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Název fondu hostitelů	Zadejte název fondu hostitelů, například hp01.
   Umístění	V seznamu vyberte oblast Azure, ve které chcete vytvořit fond hostitelů, pracovní prostor a skupinu aplikací.
   Prostředí pro ověřování	Vyberte možnost Ne. Toto nastavení umožňuje vašemu fondu hostitelů přijímat aktualizace služeb před všemi ostatními produkčními fondy hostitelů, ale není pro tento kurz potřeba.
   Upřednostňovaný typ skupiny aplikací	Vyberte Desktop. S tímto osobním fondem hostitelů publikujete plochu, ale nemůžete také přidat skupinu aplikací RemoteApp pro stejný fond hostitelů, aby se také publikovaly aplikace. Další kroky najdete v pokročilejších scénářích.
   Typ fondu hostitelů
   Typ fondu hostitelů	Vyberte Osobní. To znamená, že koncoví uživatelé mají vyhrazeného přiřazeného hostitele relace, ke kterému se vždy připojují. Když vyberete Možnost Osobní , zobrazí se nová možnost pro typ zadání.
   Typ přiřazení	Vyberte Automaticky. Automatické přiřazení znamená, že se uživateli při prvním přihlášení automaticky přiřadí první dostupný hostitel relace, který je pak vyhrazený pro daného uživatele.

   Po dokončení této karty vyberte Další: Hostitelé relací.

5. Na kartě Hostitelé relací vyplňte následující informace:

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů Azure	Vyberte Ano. Zobrazí se několik nových možností.
   Skupina prostředků	Tím se automaticky nastaví výchozí hodnota pro skupinu prostředků, ve které jste zvolili fond hostitelů, aby byl na kartě Základy.
   Předpona názvu	Zadejte název hostitelů relací, například hp01-sh. Tato předpona názvu se používá jako předpona pro virtuální počítače hostitele relace. Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0. Předpona může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Umístění virtuálního počítače	Vyberte oblast Azure, do které chcete nasadit virtuální počítače hostitele relace. Musí to být stejná oblast, ve které je vaše virtuální síť.
   Možnosti dostupnosti	Vyberte Možnost Bez redundance infrastruktury. To znamená, že virtuální počítače hostitele relace nejsou nasazené ve skupině dostupnosti ani v zónách dostupnosti.
   Typ zabezpečení	Vyberte Důvěryhodné spouštěcí virtuální počítače. Ponechte následující výchozí hodnoty tak, jak jsou. Další informace naleznete v tématu Důvěryhodné spuštění.
   Image	V rozevíracím seznamu vyberte obrázek Windows 11 .
   Velikost virtuálního počítače	Vyberte skladovou položku virtuálního počítače Azure. Můžete použít výchozí skladovou položku nebo pokud chcete použít jinou skladovou položku, vyberte Změnit velikost a pak vyberte ze seznamu. Ujistěte se, že vaše předplatné Azure má dostupnou kvótu pro skladovou položku, kterou vyberete. Další informace najdete v tématu Velikosti virtuálních počítačů v Azure a Zobrazení kvót.
   Hibernate	U tohoto kurzu nechte nezaškrtnutou možnost hibernace.
   Number of VMs	Zadejte 1 jako minimum. Pokud chcete, můžete v tomto okamžiku nasadit až 400 hostitelských virtuálních počítačů relace nebo můžete přidat více samostatně. S osobním fondem hostitelů je možné každému hostiteli relací přiřadit pouze jednoho uživatele, takže pro každého uživatele, který se připojuje k tomuto fondu hostitelů, potřebujete jednoho hostitele relace. Po dokončení tohoto kurzu můžete vytvořit fond hostitelů ve fondu, kde se ke stejnému hostiteli relace může připojit více uživatelů.
   Typ disku operačního systému	Pro zajištění nejlepšího výkonu vyberte SSD úrovně Premium. Pokud vyberete jiný typ, může být prostředí Windows ve vzdálené relaci pomalé.
   Velikost disku s operačním systémem	Ponechte vybranou výchozí velikost (128GiB).
   Diagnostika spouštění	Vyberte Povolit se spravovaným účtem úložiště (doporučeno).
   Síť a zabezpečení
   Virtuální síť	Vyberte virtuální síť a podsíť pro připojení hostitelů relací.
   Skupina zabezpečení sítě	Vyberte Basic.
   Veřejné příchozí porty	Vyberte Ne , protože pro připojení k Azure Virtual Desktopu nemusíte otevírat příchozí porty. Další informace najdete v vysvětlení připojení k síti služby Azure Virtual Desktop.
   Doména, ke které se chcete připojit
   Vyberte adresář, ke kterému se chcete připojit.	Vyberte Microsoft Entra ID.
   Registrace virtuálního počítače v Intune	Vyberte možnost Ne.
   Účet správce virtuálního počítače
   Username	Zadejte název, který se má použít jako účet místního správce pro tyto virtuální počítače hostitele relace.
   Heslo	Zadejte heslo pro účet místního správce.
   Potvrdit heslo	Zadejte znovu heslo.
   Vlastní konfigurace
   Adresa URL vlastního konfiguračního skriptu	Ponechte toto nastavení prázdné.

   Po dokončení této karty vyberte Další: Pracovní prostor.

6. Na kartě Pracovní prostor vyplňte následující informace:

   Parametr	Hodnota/popis
   Registrace skupiny desktopových aplikací	Vyberte Ano. Tím se do vybraného pracovního prostoru zaregistruje výchozí skupina desktopových aplikací.
   Do tohoto pracovního prostoru	Vyberte Vytvořit nový a zadejte název, například ws01.

   Po dokončení této karty vyberte Další: Zkontrolovat a vytvořit. Nemusíte vyplňovat další karty.

7. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se používají během nasazení. Pokud ověření neprojde, zkontrolujte chybovou zprávu a zkontrolujte, co jste zadali na jednotlivých kartách.

8. Vyberte Vytvořit. Vytvoří se fond hostitelů, pracovní prostor, skupina aplikací a hostitel relací. Po dokončení nasazení vyberte Přejít k prostředku a přejděte do přehledu fondu hostitelů.

9. Nakonec v přehledu fondu hostitelů vyberte Hostitele relací a ověřte, že je stav hostitelů relací k dispozici.

Přiřazení uživatelů ke skupině aplikací

Po nasazení fondu hostitelů, pracovního prostoru, skupiny aplikací a virtuálních počítačů hostitelů relací musíte uživatelům přiřadit skupinu aplikací, která se automaticky vytvořila. Po přiřazení uživatelů ke skupině aplikací se automaticky přiřadí k dostupnému virtuálnímu počítači hostitele relace, protože typ přiřazení byl při vytvoření fondu hostitelů nastaven na Hodnotu Automaticky .

1. V přehledu fondu hostitelů vyberte Skupiny aplikací.

2. Ze seznamu vyberte skupinu aplikací, například hp01-DAG.

3. V přehledu skupiny aplikací vyberte Přiřazení.

4. Vyberte + Přidat, vyhledejte a vyberte uživatelský účet, který chcete přiřadit této skupině aplikací.

5. Dokončete výběrem možnosti Vybrat.

Povolení ověřování Microsoft Entra ID pro vzdálenou relaci

Hostitel relace, který jste vytvořili, je připojený k ID Microsoft Entra. Pokud chcete povolit připojení ke vzdálené relaci pomocí ověřování Microsoft Entra ID, musíte do konfigurace fondu hostitelů přidat vlastnost RDP:

1. Vraťte se do přehledu fondu hostitelů a pak vyberte Vlastnosti protokolu RDP.

2. Vyberte kartu Upřesnit.

3. Do pole Vlastnosti protokolu RDP přidejte enablerdsaadauth:i:1; začátek textu v poli.

4. Zvolte Uložit.

Připojení k ploše pomocí aplikace pro Windows

Jste připraveni se připojit k ploše. První načtení plochy trvá déle, než se profil vytváří, ale následná připojení jsou rychlejší.

Důležité

Ujistěte se, že uživatelský účet, který používáte pro připojení, má přiřazenou roli RBAC pro přihlášení uživatele virtuálního počítače nebo správce virtuálního počítače v předplatném, hostitelském virtuálním počítači relace nebo skupině prostředků obsahující virtuální počítač, jak je uvedeno v požadavcích, jinak se nebudete moct připojit.

Vyberte příslušnou kartu a postupujte podle pokynů v závislosti na používané platformě. Tady jsou uvedené jenom kroky pro Windows, macOS a použití webového prohlížeče. Pokud se chcete připojit pomocí aplikace pro Windows na jiné platformě, přečtěte si článek Začínáme s aplikací pro Windows a připojte se k desktopům a aplikacím.

Windows

1. Na zařízení otevřete aplikaci pro Windows.

2. Vyberte Přihlásit se a přihlaste se pomocí svého uživatelského účtu pro Azure Virtual Desktop. Pokud jste přihlášení k místnímu zařízení s Windows pomocí pracovního nebo školního účtu na spravovaném zařízení, jste přihlášení automaticky.

3. Pokud používáte aplikaci pro Windows poprvé, projděte si prohlídku a přečtěte si další informace o aplikaci pro Windows, vyberte Hotovo nebo vyberte Přeskočit.

4. Po přihlášení vyberte kartu Zařízení a zobrazte plochu, kterou jste vytvořili, která se nazývá SessionDesktop.

5. Vyberte Připojit a spusťte relaci plochy. Pokud se zobrazí výzva Povolit připojení ke vzdálené ploše? vyberte Ano. Vaše plocha je připravená k použití.

macOS

1. Na zařízení otevřete aplikaci pro Windows.

2. Pokud používáte aplikaci pro Windows poprvé, projděte si prohlídku a přečtěte si další informace o aplikaci pro Windows, vyberte Hotovo nebo vyberte Přeskočit.

3. Vyberte +možnost Přidat pracovní nebo školní účet a přihlaste se pomocí svého uživatelského účtu pro Azure Virtual Desktop.

4. Po přihlášení vyberte kartu Zařízení a zobrazte plochu, kterou jste vytvořili, která se nazývá SessionDesktop.

5. Poklikáním na SessionDesktop se připojte. Pokud se zobrazí výzva Povolit připojení ke vzdálené ploše? vyberte Ano. Vaše plocha je připravená k použití.

Webový prohlížeč

1. Otevřete webový prohlížeč a přejděte na https://windows.cloud.microsoft/.

2. Přihlaste se pomocí uživatelského účtu pro Azure Virtual Desktop. Pokud jste přihlášení k prohlížeči pomocí pracovního nebo školního účtu na spravovaném zařízení, jste přihlášení automaticky.

3. Pokud používáte aplikaci pro Windows poprvé, projděte si prohlídku a přečtěte si další informace o aplikaci pro Windows, vyberte Hotovo nebo vyberte Přeskočit.

4. Po přihlášení vyberte kartu Zařízení a zobrazte plochu, kterou jste vytvořili, která se nazývá SessionDesktop.

5. Vyberte Připojit a spusťte relaci plochy.

6. Výzva v nastavení relace umožňuje přístup k některým místním prostředkům, jako jsou tiskárny a schránka ve vzdálené relaci. Jakmile vyberete požadované možnosti, vyberte Připojit.

7. Pokud se zobrazí výzva Povolit připojení ke vzdálené ploše? vyberte Ano. Vaše plocha je připravená k použití.

Další kroky

Teď, když jste vytvořili a připojili k desktopové verzi Windows 11 pomocí Služby Azure Virtual Desktop, můžete dělat mnohem víc. Podrobnější a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop najdete v tématu Nasazení služby Azure Virtual Desktop nebo návrhy dalších možností konfigurace:

• Přidejte hostitele relací do fondu hostitelů.

• Publikování aplikací pomocí RemoteAppu

• Správa profilů uživatelů pro Azure Virtual Desktop s kontejnery profilů FSLogix

• Seznamte se s připojením k síti.

• Informace o podporovaných identitách a metodách ověřování

• Nakonfigurujte jednotné přihlašování pro Azure Virtual Desktop pomocí ověřování Microsoft Entra, které zahrnuje poskytnutí souhlasu jménem vaší organizace.

• Seznamte se s pokyny pro změnu velikosti virtuálního počítače hostitele relace.

• Používejte Microsoft Teams ve službě Azure Virtual Desktop.

• Monitorujte nasazení pomocí Azure Virtual Desktop Insights.