Sdílet prostřednictvím

Vytvoření fondu hostitelů ve službě Azure Virtual Desktop (Classic) pomocí šablony Azure Resource Manageru

  • Článek

Důležitý

Tento obsah platí pro Azure Virtual Desktop (Classic), který nepodporuje objekty Azure Virtual Desktopu Azure Resource Manageru.

Hostitelské fondy jsou kolekcí jednoho nebo více identických virtuálních počítačů v prostředích pronajímatelů služby Azure Virtual Desktop. Každý fond hostitelů může obsahovat skupinu aplikací, se kterou můžou uživatelé pracovat stejně jako na fyzické ploše.

Podle pokynů v této části vytvořte fond hostitelů pro tenanta Azure Virtual Desktopu pomocí šablony Azure Resource Manageru od Microsoftu. V tomto článku se dozvíte, jak vytvořit fond hostitelů ve službě Azure Virtual Desktop, jak vytvořit skupinu prostředků s virtuálními počítači v předplatném Azure, připojit tyto virtuální počítače k doméně AD a zaregistrovat virtuální počítače ve službě Azure Virtual Desktop.

Co potřebujete ke spuštění šablony Azure Resource Manageru

Před spuštěním šablony Azure Resource Manageru se ujistěte, že znáte následující věci:

  • Kde je zdroj image, kterou chcete použít. Je to z Galerie Azure, nebo je vlastní?
  • Přihlašovací údaje pro připojení k doméně.
  • Vaše přihlašovací údaje služby Azure Virtual Desktop.

Když vytvoříte fond hostitelů Azure Virtual Desktop pomocí šablony Azure Resource Manager, můžete vytvořit virtuální počítač z galerie Azure, spravovaného obrazu nebo nespravovaného obrazu. Další informace o vytváření imagí virtuálních počítačů najdete v tématu Příprava virtuálního pevného disku nebo VHDX s Windows k nahrání do Azure a Vytvoření spravované image generalizovaného virtuálního počítače v Azure.

Spusťte šablonu Azure Resource Manager pro zřízení nového fondu hostitelů.

Začněte přechodem na tuto adresu URL GitHubu.

Nasazení šablony do Azure

Pokud nasazujete v předplatném Enterprise, posuňte se dolů a vyberte Nasadit do Azure, poté pokračujte a vyplňte parametry podle zdroje image.

Pokud nasazujete v předplatném Cloud Solution Provider, nasaďte ho do Azure pomocí následujícího postupu:

  1. Posuňte se dolů a klikněte pravým tlačítkem na Nasadit do Azurea poté vyberte Kopírovat adresu odkazu.
  2. Otevřete textový editor, jako je Poznámkový blok, a vložte ho tam.
  3. Hned po "https://portal.azure.com/" a před hashtag (#) zadejte znak at (@) následovaný názvem domény tenanta. Tady je příklad formátu, který byste měli použít: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Přihlaste se k webu Azure Portal jako uživatel s oprávněními správce nebo přispěvatele k předplatnému Cloud Solution Provider.
  5. Vložte odkaz, který jste zkopírovali do textového editoru, do adresního řádku.

Pokyny k parametrům, které byste měli zadat pro váš scénář, najdete v souboru Readme služby Azure Virtual Desktop . Soubor Readme se vždy aktualizuje o nejnovější změny.

Přiřazení uživatelů ke skupině desktopových aplikací

Po dokončení šablony Azure Resource Manager na GitHubu přiřaďte uživatelský přístup, než začnete testovat plochy celé relace na virtuálních počítačích.

Nejprve stáhnout a importovat modul PowerShellu pro Azure Virtual Desktop, použít v relaci PowerShellu, pokud jste to ještě neudělali.

Pokud chcete přiřadit uživatele ke skupině desktopových aplikací, otevřete okno PowerShellu a spusťte tuto rutinu pro přihlášení k prostředí Azure Virtual Desktop:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Potom pomocí této rutiny přidejte uživatele do skupiny desktopových aplikací:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

Hlavní název uživatele (UPN) by měl odpovídat identitě uživatele v Microsoft Entra ID (například user1@contoso.com). Pokud chcete přidat více uživatelů, musíte tuto rutinu spustit pro každého uživatele.

Po dokončení těchto kroků se uživatelé přidaní do skupiny desktopových aplikací můžou přihlásit ke službě Azure Virtual Desktop s podporovanými klienty vzdálené plochy a zobrazit prostředek pro plochu relace.

Důležitý

Pokud chcete zajistit zabezpečení prostředí Služby Azure Virtual Desktop v Azure, doporučujeme, abyste na virtuálních počítačích neotevírali příchozí port 3389. Azure Virtual Desktop nevyžaduje otevřený příchozí port 3389 pro uživatele pro přístup k virtuálním počítačům fondu hostitelů. Pokud musíte otevřít port 3389 pro účely řešení potíží, doporučujeme použít přístup k virtuálním počítačům pomocí just-in-time.