Tutorial: Bereitstellen einer Azure Virtual Desktop-Beispielinfrastruktur mit einem Windows 11-Desktop
Mit Azure Virtual Desktop können Sie von praktisch überall aus auf Desktops und Anwendungen zugreifen. In diesem Tutorial erfahren Sie, wie Sie einen Windows 11 Enterprise-Desktop in Azure Virtual Desktop mithilfe des Azure-Portals bereitstellen und wie Sie eine Verbindung mit diesem mithilfe von Windows-App herstellen.
Weitere Informationen zur Terminologie, die in Azure Virtual Desktop verwendet wird, finden Sie unter Azure Virtual Desktop-Terminologie und Was ist Azure Virtual Desktop?.
In diesem Tutorial:
- Erstellen:
- Ein persönlicher Hostpool.
- Eine Sitzungshost-VM, der mit Ihrem Microsoft Entra-Mandanten mit Windows 11 Enterprise verknüpft ist, und fügen Sie diese dem Hostpool hinzu.
- Ein Arbeitsbereich und eine Anwendungsgruppe, die einen Desktop auf der Sitzungshost-VM veröffentlicht.
- Weisen Sie der Anwendungsgruppe Benutzer zu.
- Stellen Sie mithilfe von Windows-App eine Verbindung mit dem Desktop her.
Tipp
Dieses Tutorial zeigt eine einfache Möglichkeit für die ersten Schritte mit Azure Virtual Desktop. Es bietet keine ausführliche Anleitung zu den verschiedenen Optionen, und Sie können zusätzlich zum Desktop keine RemoteApp-Komponente veröffentlichen. Einen detaillierteren und anpassbaren Ansatz für die Bereitstellung von Azure Virtual Desktop finden Sie unter Bereitstellen von Azure Virtual Desktop. Vorschläge zu weiteren Komponenten, die Sie konfigurieren können, finden Sie in den unter Nächste Schritte aufgeführten Artikeln.
Voraussetzungen
Erforderlich:
Ein Azure-Konto mit einem aktiven Abonnement. Wenn Sie kein Azure-Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
Das Azure-Konto muss mindestens über die folgenden RBAC-Rollen (Role-Based Access Control, rollenbasierte Zugriffssteuerung) für das Abonnement oder eine Ressourcengruppe verfügen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie diese zuerst erstellen.
Ressourcentyp RBAC-Rolle Hostpool, Arbeitsbereich und Anwendungsgruppe Desktopvirtualisierungsmitwirkender Sitzungshosts Mitwirkender von virtuellen Computern Alternativ können Sie alle diese Ressourcentypen erstellen, wenn Sie bereits über die RBAC-Rolle Mitwirkender oder Besitzer verfügen.
Ein virtuelles Netzwerk in derselben Azure-Region, in der Sie die Sitzungshosts bereitstellen möchten. Das virtuelle Netzwerk benötigt ausgehenden Internetzugriff. Weitere Informationen finden Sie unter Standardzugriff in ausgehender Richtung in Azure.
Ein Benutzerkonto in Microsoft Entra ID, das Sie zum Herstellen einer Verbindung mit dem Desktop verwenden können. Diesem Konto muss die RBAC-Rolle VM-Benutzeranmeldung oder VM-Administratoranmeldung im Abonnement zugewiesen sein. Alternativ können Sie die Rolle dem Konto auf dem Sitzungshost-VM oder der Ressourcengruppe zuweisen, die den virtuellen Computer nach der Bereitstellung enthält.
Windows-App, die auf Ihrem Gerät installiert ist, um eine Verbindung mit dem Desktop herzustellen. Sie können Windows-App auch in einem Webbrowser verwenden, ohne zusätzliche Software zu installieren.
Erstellen eines persönlichen Hostpools, eines Arbeitsbereichs, einer Anwendungsgruppe und eines Sitzungshost-VM
So erstellen Sie einen persönlichen Hostpool, einen Arbeitsbereich, eine Anwendungsgruppe und einen Sitzungshost-VM, auf dem Windows 11 ausgeführt wird:
Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie auf der Übersichtsseite für Azure Virtual Desktop die Option Hostpool erstellen aus.
Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:
Parameter Wert/Beschreibung Projektdetails Subscription Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Hostpool, die Sitzungshosts, den Arbeitsbereich und die Anwendungsgruppe bereitstellen möchten. Resource group Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie die Option Neu erstellen aus, und geben Sie einen Namen ein. Hostpoolname Geben Sie einen Namen für den Hostpool ein, z. B. hp01. Standort Wählen Sie aus der Liste die Azure-Region aus, in der der Hostpool, der Arbeitsbereich und die Anwendungsgruppe erstellt werden soll. Überprüfungsumgebung Wählen Sie Nein aus. Diese Einstellung ermöglicht, dass der Hostpool Dienstupdates vor allen anderen Produktionshostpools empfängt, ist aber für dieses Tutorial nicht erforderlich. Bevorzugter App-Gruppentyp Wählen Sie die Option Desktop aus. Mit diesem persönlichen Hostpool veröffentlichen Sie einen Desktop, Sie können jedoch keine RemoteApp-Anwendungsgruppe für denselben Hostpool hinzufügen, um auch Anwendungen zu veröffentlichen. Weitere Informationen zu komplexeren Szenarien finden Sie unter Nächste Schritte . Hostpooltyp Hostpooltyp Wählen Sie Persönlich. Dies bedeutet, dass Endbenutzer*innen über einen dedizierten zugewiesenen Sitzungshost verfügen, mit dem sie immer eine Verbindung herstellen. Wenn Sie Persönlich auswählen, wird eine neue Option für den Zuweisungstyp angezeigt. Zuweisungstyp Wählen Sie Automatisch aus. Automatische Zuweisung bedeutet, dass einem Benutzer oder einer Benutzerin bei der ersten Anmeldung automatisch der erste verfügbare Sitzungshost zugewiesen wird, der dann für diesen Benutzer oder diese Benutzerin reserviert wird. Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Sitzungshosts aus.
Füllen Sie auf der Registerkarte Sitzungshosts die folgenden Informationen aus:
Parameter Wert/Beschreibung Virtuelle Azure-Computer hinzufügen Wählen Sie Ja aus. Dadurch werden mehrere neue Optionen angezeigt. Resource group Es wird automatisch die Ressourcengruppe festgelegt, die Sie für Ihren Hostpool auf der Registerkarte Grundeinstellungen ausgewählt haben. Namenspräfix Geben Sie einen Namen für Ihre Sitzungshosts ein, z. B. hp01-sh.
Dieses Namenspräfix wird als Präfix für Ihre Sitzungshost-VMs verwendet. Für jeden Sitzungshost wird ein Bindestrich als Suffix und eine fortlaufende Nummer ans Ende angefügt, z. B. hp01-sh-0.
Dieses Präfix besteht aus maximal 11 Zeichen und wird als Computername im Betriebssystem verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.Virtueller Computer Standort Wählen Sie die Azure-Region aus, in der Ihre Sitzungshost-VMs bereitgestellt werden sollen. Diese Region muss dieselbe sein wie die Ihres virtuellen Netzwerks. Verfügbarkeitsoptionen Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus. Dies bedeutet, dass Ihre Sitzungshost-VMs nicht in einer Verfügbarkeitsgruppe oder in Verfügbarkeitszonen bereitgestellt werden. Sicherheitstyp Wählen Sie VMs mit vertrauenswürdigem Start aus. Behalten Sie die nachfolgenden Standardwerte bei. Weitere Informationen finden Sie unter Vertrauenswürdiger Start. Abbildung Wählen Sie in der Dropdownliste ein Windows 11-Image aus. Größe des virtuellen Computers Wählen Sie eine Azure VM-SKU aus. Sie können die Standard-SKU verwenden, oder wenn Sie eine andere SKU verwenden möchten, wählen Sie Größe ändern und wählen dann aus der Liste aus. Stellen Sie sicher, dass Ihr Azure-Abonnement über ein verfügbares Kontingent für die von Ihnen ausgewählte SKU verfügt. Weitere Informationen finden Sie unter Größen für VMs in Azure und Kontingente anzeigen. Ruhezustand Lassen Sie den Ruhezustand für dieses Tutorial deaktiviert. Number of VMs (Anzahl von VMs) Geben Sie mindestens 1 ein. Sie können an diesem Punkt bis zu 400 Sitzungshost-VMs bereitstellen, wenn Sie möchten, oder separat weitere hinzufügen.
Bei einem persönlichen Hostpool kann jeder Sitzungshost nur einem Benutzer oder einer Benutzerin zugewiesen werden. Daher benötigen Sie einen Sitzungshost für jeden Benutzer oder jede Benutzerin, der bzw. die eine Verbindung mit diesem Hostpool herstellt. Nachdem Sie dieses Tutorial abgeschlossen haben, können Sie einen gepoolten Hostpool erstellen, in dem mehrere Benutzer eine Verbindung mit demselben Sitzungshost herstellen können.Typ des Betriebssystemdatenträgers Wählen Sie die Option SSD Premium aus, um eine optimale Leistung zu erzielen. Wenn Sie einen anderen Typ auswählen, ist Ihre Windows-Erfahrung in der Remotesitzung möglicherweise langsam. Größe des Betriebssystemdatenträgers Lassen Sie die Standardgröße (128 GiB) ausgewählt. Boot Diagnostics Wählen Sie die Option Mit verwaltetem Speicherkonto aktivieren (empfohlen) aus. Netzwerk und Sicherheit Virtuelles Netzwerk Wählen Sie Ihr virtuelles Netzwerk und Subnetz aus, mit dem Sitzungshosts verbunden werden sollen. Netzwerksicherheitsgruppe Wählen Sie Basic aus. Öffentliche Eingangsports Wählen Sie Nein aus, da Sie keine eingehenden Ports öffnen müssen, um eine Verbindung mit Azure Virtual Desktop herzustellen. Weitere Informationen finden Sie unter Grundlegendes zur Netzwerkkonnektivität für Azure Virtual Desktop. Domäne für den Beitritt Wählen Sie das gewünschte Verzeichnis für die Einbindung aus. Wählen Sie Microsoft Entra ID aus. VM bei Intune registrieren Wählen Sie Nein aus. VM-Administratorkonto Username Geben Sie einen Namen ein, der als lokales Administratorkonto für diese Sitzungshost-VMs verwendet werden soll. Kennwort Geben Sie ein Kennwort für das lokale Administratorkonto ein. Kennwort bestätigen Geben Sie das Kennwort erneut ein. Benutzerdefinierte Konfiguration URL für benutzerdefinierte Konfigurationsskripts Lassen Sie dieses Feld leer. Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Arbeitsbereich aus.
Geben Sie auf der Registerkarte Arbeitsbereich die folgenden Informationen an:
Parameter Wert/Beschreibung Desktop-App-Gruppe registrieren Wählen Sie Ja aus. Dadurch wird die Standarddesktopanwendungsgruppe im ausgewählten Arbeitsbereich registriert. Zu diesem Arbeitsbereich Wählen Sie Neu erstellen aus, und geben Sie einen Namen ein, z. B. ws01. Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Überprüfen + erstellen aus. Sie müssen die anderen Registerkarten nicht abschließen.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden. Wenn die Validierung nicht erfolgreich ist, lesen Sie die Fehlermeldung, und überprüfen Sie, was Sie auf den einzelnen Registerkarten eingegeben haben.
Klicken Sie auf Erstellen. Es werden ein Hostpool, ein Arbeitsbereich, eine Anwendungsgruppe und ein Sitzungshost erstellt. Wenn die Bereitstellung abgeschlossen ist, wählen Sie Zu Ressource wechseln aus, um zur Übersicht des Hostpools zu wechseln.
Wählen Sie schließlich in der Übersicht der Hostpools die Option Sitzungshosts aus, und überprüfen Sie, ob der Status der Sitzungshosts Verfügbar lautet.
Zuweisen von Benutzern zur Anwendungsgruppe
Nachdem Ihr Hostpool, Arbeitsbereich, Ihre Anwendungsgruppe und Sitzungshost-VM(s) bereitgestellt wurden, müssen Sie Benutzer der Anwendungsgruppe zuweisen, die automatisch erstellt wurde. Nachdem Benutzer der Anwendungsgruppe zugewiesen wurden, werden sie automatisch einem verfügbaren Sitzungshost-VM zugewiesen, da der Zuweisungstyp beim Erstellen des Hostpools auf Automatisch eingestellt wurde.
Wählen Sie in der Übersicht des Hostpools die Option Anwendungsgruppen aus.
Wählen Sie die Anwendungsgruppe aus der Liste aus, z. B. hp01-DAG.
Wählen Sie in der Anwendungsgruppenübersicht die Option Zuweisungen aus.
Wählen Sie + Hinzufügen aus, und suchen Sie dann nach dem Benutzerkonto, das dieser Anwendungsgruppe zugewiesen werden soll, und wählen Sie es aus.
Schließen Sie den Vorgang durch Auswahl von Auswählen ab.
Aktivieren der Microsoft Entra ID-Authentifizierung für die Remotesitzung
Der von Ihnen erstellte Sitzungshost ist mit Microsoft Entra ID verknüpft. Um Verbindungen mit einer Remotesitzung mithilfe der Microsoft Entra ID-Authentifizierung zu aktivieren, müssen Sie Ihrer Hostpoolkonfiguration eine RDP-Eigenschaft hinzufügen:
Gehen Sie zurück zur Übersicht des Hostpools, und wählen Sie dann RDP-Eigenschaften aus.
Wählen Sie die Registerkarte Erweitert .
Fügen Sie
enablerdsaadauth:i:1;
am Anfang des Texts im Feld RDP-Eigenschaften hinzu.Wählen Sie Speichern.
Herstellen einer Verbindung mit dem Desktop mit Windows-App
Sie können nun eine Verbindung mit dem Desktop herstellen. Das erstmalige Laden des Desktops dauert länger, da das Profil erstellt wird. Nachfolgende Verbindungen sind jedoch schneller.
Wichtig
Stellen Sie sicher, dass dem Benutzerkonto, das Sie für die Verbindung verwenden, die RBAC-Rolle VM-Benutzeranmeldung oder VM-Administratoranmeldung für das Abonnement, den Sitzungshost-VM oder die Ressourcengruppe, die den VM enthält, zugewiesen wurde, wie in den Voraussetzungen erwähnt. Andernfalls können Sie keine Verbindung herstellen.
Wählen Sie die relevante Registerkarte aus, und führen Sie die Schritte aus, je nachdem, welche Plattform Sie verwenden. Wir haben hier nur die Schritte für Windows, macOS und die Verwendung eines Webbrowsers aufgeführt. Wenn Sie eine Verbindung mit Windows-App auf einer anderen Plattform herstellen möchten, lesen Sie Erste Schritte mit Windows-App, um eine Verbindung mit Desktops und Apps herzustellen.
Öffnen Sie Windows-App auf Ihrem Gerät.
Wählen Sie „Anmelden“ aus, und melden Sie sich mit Ihrem Benutzerkonto für Azure Virtual Desktop an. Wenn Sie mit einem Geschäfts-, Schul- oder Unikonto auf einem verwalteten Gerät bei Ihrem lokalen Windows-Gerät angemeldet sind, werden Sie automatisch angemeldet.
Wenn Sie Windows-App zum ersten Mal verwenden, navigieren Sie durch die Tour, um mehr über Windows-App zu erfahren, und wählen Sie dann Fertig aus, oder wählen Sie Überspringen aus.
Nachdem Sie sich angemeldet haben, wählen Sie die Registerkarte Geräte aus, um den von Ihnen erstellten Desktop anzuzeigen, der als SessionDesktop bezeichnet ist.
Wählen Sie Verbinden aus, um eine Desktopsitzung zu starten. Wenn Sie die Eingabeaufforderung Remotedesktopverbindung zulassen? sehen, wählen Sie Ja aus. Ihr Desktop ist einsatzbereit.
Nächste Schritte
Nachdem Sie nun einen Windows 11-Desktop mit Azure Virtual Desktop erstellt und mit diesem verbunden haben, können Sie noch viel mehr tun. Einen detaillierteren und anpassbaren Ansatz für die Bereitstellung von Azure Virtual Desktop finden Sie unter Bereitstellen von Azure Virtual Desktop. Vorschläge zu weiteren Komponenten, die Sie konfigurieren können, finden Sie hier:
Benutzerprofilverwaltung für Azure Virtual Desktop mit FSLogix-Profilcontainern
Weitere Informationen zu unterstützten Identitäten und Authentifizierungsmethoden
Konfigurieren Sie einmaliges Anmelden für Azure Virtual Desktop mithilfe der Microsoft Entra-Authentifizierung, einschließlich der Bereitstellung der Einwilligung im Namen Ihrer Organisation.
Hier erfahren Sie mehr über die Größenrichtlinien für Sitzungshost-VMs.
Verwenden von Azure Virtual Desktop Insights, um Ihre Bereitstellung zu überwachen.