Požadavky pro Azure Virtual Desktop
Je potřeba začít používat Azure Virtual Desktop. Tady najdete předpoklady, které potřebujete k úspěšnému poskytování desktopů a aplikací uživatelům.
Na vysoké úrovni potřebujete:
- Účet Azure s aktivním předplatným
- Podporovaný zprostředkovatel identity
- Podporovaný operační systém pro hostitelské virtuální počítače relace
Účet Azure s aktivním předplatným
K nasazení služby Azure Virtual Desktop potřebujete účet Azure s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
Pokud chcete nasadit Azure Virtual Desktop, musíte přiřadit příslušné role řízení přístupu na základě role v Azure (RBAC). Konkrétní požadavky na role jsou popsané v jednotlivých souvisejících článcích o nasazení služby Azure Virtual Desktop, které jsou uvedené v části Další kroky .
Ujistěte se také, že jste pro své předplatné zaregistrovali poskytovatele prostředků Microsoft.DesktopVirtualization . Pokud chcete zkontrolovat stav poskytovatele prostředků a v případě potřeby zaregistrovat, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.
Důležité
Musíte mít oprávnění k registraci poskytovatele prostředků, který vyžaduje operaci */register/action. To je zahrnuté v případě, že je vašemu účtu přiřazena role přispěvatele nebo vlastníka vašeho předplatného.
- Přihlaste se k portálu Azure.
- Vyberte Předplatná.
- Vyberte název předplatného.
- Vyberte Poskytovatelé prostředků.
- Vyhledejte Microsoft.DesktopVirtualization.
- Pokud je stav NotRegistered, vyberte Microsoft.DesktopVirtualization a pak vyberte Zaregistrovat.
- Ověřte, že je stav Microsoft.DesktopVirtualization zaregistrovaný.
Identita
Aby uživatelé mohli přistupovat k desktopům a aplikacím z hostitelů relací, musí být schopni provést ověření. Microsoft Entra ID je centralizovaná cloudová služba identit od Microsoftu, která tuto funkci umožňuje. ID Microsoft Entra se vždy používá k ověřování uživatelů pro Azure Virtual Desktop. Hostitelé relací se můžou připojit ke stejnému tenantovi Microsoft Entra nebo k doméně služby Active Directory pomocí služby Doména služby Active Directory Services (AD DS) nebo služby Microsoft Entra Domain Services a poskytnout vám možnost volby flexibilní konfigurace.
Hostitelé relací
Musíte se připojit k hostitelům relací, kteří poskytují desktopy a aplikace stejnému tenantovi Microsoft Entra jako vaši uživatelé, nebo k doméně služby Active Directory (AD DS nebo Microsoft Entra Domain Services).
V případě Azure Stack HCI se můžete připojit pouze k hostitelům relací k doméně Doména služby Active Directory Services.
Pokud chcete připojit hostitele relací k Microsoft Entra ID nebo doméně služby Active Directory, potřebujete následující oprávnění:
- V případě ID Microsoft Entra potřebujete účet, který může připojit počítače k vašemu tenantovi. Další informace najdete v tématu Správa identit zařízení. Další informace o připojování hostitelů relací k ID Microsoft Entra najdete v tématu Hostitelé relací připojených k Microsoft Entra.
- Pro doménu služby Active Directory potřebujete účet domény, který může připojit počítače k vaší doméně. Pro službu Microsoft Entra Domain Services byste museli být členem skupiny AAD DC Administrators.
Uživatelé
Vaši uživatelé potřebují účty, které jsou v Microsoft Entra ID. Pokud ve svém nasazení služby Azure Virtual Desktop používáte také službu AD DS nebo Microsoft Entra Domain Services, musí být tyto účty hybridními identitami, což znamená, že uživatelské účty se synchronizují. Na základě toho, kterého zprostředkovatele identity používáte, musíte mít na paměti následující věci:
- Pokud používáte Microsoft Entra ID se službou AD DS, musíte nakonfigurovat Microsoft Entra Connect tak, aby synchronizoval data identit uživatelů mezi AD DS a Microsoft Entra ID.
- Pokud používáte MICROSOFT Entra ID se službou Microsoft Entra Domain Services, uživatelské účty se synchronizují jedním ze způsobů, jak se z ID Microsoft Entra do služby Microsoft Entra Domain Services. Tento proces synchronizace je automatický.
Důležité
Uživatelský účet musí existovat v tenantovi Microsoft Entra, který používáte pro Azure Virtual Desktop. Azure Virtual Desktop nepodporuje účty B2B, B2C ani osobní účty Microsoft.
Při použití hybridních identit se musí identifikátor UPN (UserPrincipalName) nebo IDENTIFIKÁTOR zabezpečení (SID) shodovat mezi službami Doména služby Active Directory a ID Microsoft Entra. Další informace najdete v tématu Podporované identity a metody ověřování.
Podporované scénáře identit
Tabulka shrnuje scénáře identit, které Azure Virtual Desktop aktuálně podporuje:
| Scénář identity | Hostitelé relací | Uživatelské účty |
|---|---|---|
| Microsoft Entra ID + AD DS | Připojeno ke službě AD DS | V Microsoft Entra ID a AD DS, synchronizované |
| Microsoft Entra ID + AD DS | Připojeno k Microsoft Entra ID | V Microsoft Entra ID a AD DS, synchronizované |
| Microsoft Entra ID + Microsoft Entra Domain Services | Připojeno ke službě Microsoft Entra Domain Services | V Microsoft Entra ID a Microsoft Entra Domain Services synchronizované |
| Microsoft Entra ID + Microsoft Entra Domain Services + AD DS | Připojeno ke službě Microsoft Entra Domain Services | V Microsoft Entra ID a AD DS, synchronizované |
| Microsoft Entra ID + Microsoft Entra Domain Services | Připojeno k Microsoft Entra ID | V Microsoft Entra ID a Microsoft Entra Domain Services synchronizované |
| Pouze Microsoft Entra | Připojeno k Microsoft Entra ID | V Microsoft Entra ID |
Podrobnější informace o podporovaných scénářích identit, včetně jednotného přihlašování a vícefaktorového ověřování, najdete v tématu Podporované identity a metody ověřování.
Kontejner profilu FSLogix
Pokud chcete při připojování hostitelů relací k ID Microsoft Entra použít kontejner profilů FSLogix, musíte profily ukládat do služby Azure Files nebo Azure NetApp Files a uživatelské účty musí být hybridní identity. Tyto účty musíte vytvořit ve službě AD DS a synchronizovat je s ID Microsoft Entra.
Parametry nasazení
Při nasazování hostitelů relací musíte zadat následující parametry identity:
- Název domény, pokud používáte službu AD DS nebo Microsoft Entra Domain Services.
- Přihlašovací údaje pro připojení hostitelů relací k doméně.
- Organizační jednotka (OU), což je volitelný parametr, který umožňuje umístit hostitele relací do požadované organizační jednotky v době nasazení.
Důležité
Účet, který používáte pro připojení k doméně, nemůže mít povolené vícefaktorové ověřování (MFA).