Sdílet prostřednictvím

Kurz: Vytvoření tenanta ve službě Azure Virtual Desktop (Classic)

  • Článek

Důležitý

  • Tento obsah platí pro Azure Virtual Desktop (Classic), který nepodporuje objekty Azure Virtual Desktopu Azure Resource Manageru.

  • Už nemůžete vytvářet nové tenanty Azure Virtual Desktopu (Classic). Azure Virtual Desktop (Classic) bude vyřazen z 30. září 2026. Měli byste přejít na Azure Virtual Desktop před tímto datem. Další informace najdete v tématu ukončení podpory služby Azure Virtual Desktop (Classic).

Vytvoření tenanta ve službě Azure Virtual Desktop je prvním krokem k vytvoření řešení virtualizace plochy. Tenant je skupina jednoho nebo více fondů hostitelů. Každý fond hostitelů se skládá z několika hostitelů relací, které běží jako virtuální počítače na platformě Azure a jsou zaregistrovány ve službě Azure Virtual Desktop. Každý fond hostitelů se také skládá z jedné nebo více skupin aplikací, které se používají k publikování prostředků plochy a aplikací uživatelům. S tenantem můžete vytvářet fondy hostitelů, vytvářet skupiny aplikací, přiřazovat uživatele a vytvářet připojení prostřednictvím služby.

V tomto kurzu se naučíte:

  • Udělte službě Azure Virtual Desktop oprávnění Microsoft Entra.
  • Přiřaďte roli aplikace TenantCreator uživateli v tenantovi Microsoft Entra.
  • Vytvořte tenanta Služby Azure Virtual Desktop.

Co potřebujete k nastavení tenanta

Než začnete s nastavením tenanta Služby Azure Virtual Desktop, ujistěte se, že máte tyto věci:

  • ID tenanta Microsoft Entra ID pro uživatele služby Azure Virtual Desktop.
  • Účet v tenantovi Microsoft Entra s požadovanými oprávněními k poskytnutí souhlasu správcem pro aplikaci v rámci tenanta. Další informace najdete v tématu Udělení souhlasu administrátora pro všechny tenanty k aplikaci.
    • To platí také pro organizace CSP (Cloud Solution Provider), které vytvářejí tenanta Azure Virtual Desktopu pro své zákazníky. Pokud jste v organizaci CSP, musíte být schopni se přihlásit pomocí příslušného účtu v instanci Microsoft Entra zákazníka.
    • Účet správce musí být zdrojový z tenanta Microsoft Entra, ve kterém se pokoušíte vytvořit tenanta Služby Azure Virtual Desktop. Tento proces nepodporuje účty Microsoft Entra B2B (host).
    • Účet správce musí být pracovní nebo školní účet.
  • Předplatné Azure.

Udělení oprávnění službě Azure Virtual Desktop

Pokud už máte udělená oprávnění k Azure Virtual Desktopu pro tuto instanci Microsoft Entra, přeskočte tuto část.

Udělení oprávnění službě Azure Virtual Desktop umožňuje dotazovat se na ID Microsoft Entra pro úlohy správy a koncových uživatelů.

Udělení oprávnění služby:

  1. Otevřete prohlížeč a spusťte tok souhlasu správce do serverové aplikace Azure Virtual Desktop.

    Poznámka

    Pokud spravujete zákazníka a potřebujete udělit souhlas správce pro adresář zákazníka, zadejte do prohlížeče následující adresu URL a nahraďte {tenant} názvem domény Microsoft Entra zákazníka. Pokud například organizace zákazníka zaregistrovala název domény Microsoft Entra contoso.onmicrosoft.com, nahraďte {tenant} contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Přihlaste se na stránku souhlasu azure Virtual Desktopu pomocí příslušného účtu.

  3. Vyberte Přijmout.

  4. Počkejte jednu minutu, aby id Microsoft Entra mohl zaznamenat souhlas.

  5. Otevřete prohlížeč a spusťte tok souhlasu správce do klientské aplikace Azure Virtual Desktop.

    Poznámka

    Pokud spravujete zákazníka a potřebujete udělit souhlas správce pro adresář zákazníka, zadejte do prohlížeče následující adresu URL a nahraďte {tenant} názvem domény Microsoft Entra zákazníka. Pokud například organizace zákazníka zaregistrovala název domény Microsoft Entra contoso.onmicrosoft.com, nahraďte {tenant} contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Přihlaste se na stránku souhlasu azure Virtual Desktopu, jak jste to udělali v kroku 2.

  7. Vyberte Přijmout.

Přiřadit roli aplikace TenantCreator

Přiřazením uživatele Microsoft Entra role aplikace TenantCreator umožňuje tomuto uživateli vytvořit tenanta služby Azure Virtual Desktop přidružený k instanci Microsoft Entra.

Chcete-li přiřadit roli aplikace TenantCreator:

  1. Přejděte na Azure Portal pro správu role aplikace TenantCreator. Vyhledejte a vyberte podnikové aplikace. Pokud pracujete s několika tenanty Microsoft Entra, jedná se o osvědčenou praxi otevřít soukromou relaci prohlížeče a zkopírovat a vložit adresy URL do adresního řádku.

    snímek obrazovky s hledáním podnikových aplikací na webu Azure Portal

  2. V podnikových aplikacíchvyhledejte Azure Virtual Desktop. Zobrazí se dvě aplikace, pro které jste udělili souhlas v předchozí části. Z těchto dvou aplikací vyberte azure Virtual Desktop.

  3. Vyberte Uživatelé a skupiny. Může se zobrazit, že správce, který udělil souhlas s aplikací, je již uveden s přiřazenou rolí Výchozí přístup. To nestačí k vytvoření tenanta Služby Azure Virtual Desktop. Pokračujte podle těchto pokynů a přidejte uživateli roli TenantCreator.

  4. Vyberte Přidat uživatele, a potom v sekci Přidat přiřazení vyberte Uživatelé a skupiny.

  5. Vyhledejte uživatelský účet, který vytvoří vašeho tenanta Služby Azure Virtual Desktop.

    • Pokud používáte zprostředkovatele identity Microsoftu, jako je contosoadmin@live.com nebo contosoadmin@outlook.com, možná se nebudete moct přihlásit k Azure Virtual Desktopu.

    Poznámka

    Musíte vybrat uživatele (nebo skupinu, která obsahuje uživatele) pocházejícího z této instance Microsoft Entra. Nemůžete zvolit uživatele typu host (B2B) ani služební hlavní uživatel.

  6. Vyberte uživatelský účet, zvolte tlačítko Vybrat, a pak zvolte Přiřadit.

  7. Na stránce Azure Virtual Desktop – Uživatelé a skupiny ověřte, že se zobrazí nová položka s rolí TenantCreator přiřazenou uživateli, který vytvoří tenanta Služby Azure Virtual Desktop.

Než budete pokračovat v vytváření tenanta Služby Azure Virtual Desktop, potřebujete dva informace:

  • Identifikátor vašeho Microsoft Entra tenanta (nebo identifikátor adresáře )
  • ID vašeho předplatného Azure

K nalezení ID tenanta Microsoft Entra (nebo ID adresáře ):

  1. Ve stejné relaci webu Azure Portal vyhledejte a vyberte MICROSOFT Entra ID .

    snímek obrazovky s výsledky hledání

  2. Posuňte se dolů, dokud nenajdete Vlastnostia pak jej vyberte.

  3. Vyhledejte ID adresářea pak vyberte ikonu schránky. Vložte ho do užitečného umístění, abyste ho mohli později použít jako hodnotu AadTenantId.

    snímek obrazovky s vlastnostmi Microsoft Entra. Myš najede myší na ikonu schránky pro

Vyhledání ID předplatného Azure:

  1. Ve stejné relaci webu Azure Portal vyhledejte a vyberte Předplatná.

    snímek obrazovky s výsledky hledání

  2. Vyberte předplatné Azure, které chcete použít k přijímání oznámení služby Azure Virtual Desktop.

  3. Vyhledejte ID předplatnéhoa podržte kurzor nad hodnotou, dokud se nezobrazí ikona schránky. Vyberte ikonu schránky a vložte ji do užitečného umístění, abyste ji mohli později použít jako hodnotu AzureSubscriptionId.

    Snímek obrazovky vlastností předplatného Azure. Myš najíždí na ikonu schránky pro

Vytvoření tenanta Služby Azure Virtual Desktop

Teď, když jste službě Azure Virtual Desktop udělili oprávnění k dotazování Id Microsoft Entra a přiřadili roli TenantCreator k uživatelskému účtu, můžete vytvořit tenanta služby Azure Virtual Desktop.

Nejprve stáhněte a importujte modul Azure Virtual Desktop, abyste jej mohli použít ve své relaci PowerShellu, pokud jste tak již neučinili.

Přihlaste se k Azure Virtual Desktopu pomocí uživatelského účtu TenantCreator pomocí této rutiny:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Potom vytvořte nového tenanta Azure Virtual Desktopu přidruženého k tenantovi Microsoft Entra:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Nahraďte závorky hodnotami relevantními pro vaši organizaci a tenanta. Název, který zvolíte pro nového tenanta Azure Virtual Desktopu, by měl být globálně jedinečný. Řekněme například, že jste TenantCreator služby Azure Virtual Desktop pro organizaci Contoso. Cmdlet, který byste spustili, by vypadal takto:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Je dobré přiřadit administrativní přístup druhému uživateli pro případ, že se někdy ocitnete uzamčeni z účtu, nebo když pojedete na dovolenou a potřebujete, aby někdo zastoupil správce nájemníka ve vaší nepřítomnosti. Pokud chcete přiřadit přístup správce druhému uživateli, spusťte následující rutinu s <TenantName> a <Upn> nahrazené názvem vašeho tenanta a názvem hlavního názvu uživatele (UPN) druhého uživatele.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Další kroky

Po vytvoření tenanta budete muset vytvořit objekt služby v Microsoft Entra ID a přiřadit mu roli v Azure Virtual Desktop. Služební objekt vám umožní úspěšně nasadit nabídku Azure Virtual Desktop na Azure Marketplace pro vytvoření fondu hostitelů. Další informace o fondech hostitelů najdete v kurzu vytvoření fondu hostitelů ve službě Azure Virtual Desktop.

Vytváření služebních identit a přiřazování rolí pomocí PowerShellu