Freigeben über

Erstellen eines Hostpools in Azure Virtual Desktop (klassisch) mit einer Azure Resource Manager-Vorlage

  • Artikel

Wichtig

Dieser Inhalt gilt für Azure Virtual Desktop (klassisch), der Azure Resource Manager Azure Virtual Desktop-Objekte nicht unterstützt.

Host-Pools sind eine Sammlung von einer oder mehreren identischen virtuellen Maschinen in Azure Virtual Desktop-Mandantenumgebungen. Jeder Hostpool kann eine Anwendungsgruppe enthalten, mit der Benutzer wie auf einem physischen Desktop interagieren können.

Befolgen Sie die Anweisungen dieses Abschnitts, um einen Hostpool für einen Azure Virtual Desktop-Mandanten mit einer von Microsoft bereitgestellten Azure Resource Manager-Vorlage zu erstellen. In diesem Artikel erfahren Sie, wie Sie einen Hostpool in Azure Virtual Desktop erstellen, eine Ressourcengruppe mit VMs in einem Azure-Abonnement erstellen, diesen VMs der AD-Domäne beitreten und die virtuellen Computer mit Azure Virtual Desktop registrieren.

Was Sie zum Ausführen der Azure Resource Manager-Vorlage benötigen

Stellen Sie sicher, dass Sie die folgenden Dinge kennen, bevor Sie die Azure Resource Manager-Vorlage ausführen:

  • Wo die Quelle des Bilds, das Sie verwenden möchten, ist. Stammt es aus der Azure-Galerie oder ist es benutzerdefiniert?
  • Ihre Domänenbeitrittsanmeldeinformationen.
  • Ihre Azure Virtual Desktop-Anmeldeinformationen.

Wenn Sie einen Azure Virtual Desktop-Hostpool mit der Azure Resource Manager-Vorlage erstellen, können Sie einen virtuellen Computer aus dem Azure-Katalog, einem verwalteten Image oder einem nicht verwalteten Image erstellen. Weitere Informationen zum Erstellen von VM-Images finden Sie unter Vorbereiten einer Windows-VHD oder VHDX zum Hochladen in Azure und Erstellen eines verwalteten Images einer generalisierten VM in Azure.

Ausführen der Azure Resource Manager-Vorlage für die Bereitstellung eines neuen Hostpools

Um zu beginnen, gehen Sie zu dieser GitHub-URL.

Bereitstellen der Vorlage in Azure

Wenn Sie in einem Enterprise-Abonnement bereitstellen, scrollen Sie nach unten und wählen Sie Bereitstellen in Azureaus. Überspringen Sie dann weiter, um die Parameter basierend auf Ihrer Bildquelle auszufüllen.

Wenn Sie in einem Cloud Solution Provider-Abo bereitstellen, führen Sie die folgenden Schritte aus, um zu Azure bereitzustellen:

  1. Scrollen Sie nach unten, und klicken Sie mit der rechten Maustaste auf Bereitstellen in Azure, und wählen Sie dann Linkspeicherort kopierenaus.
  2. Öffnen Sie einen Texteditor wie Notepad (Editor), und fügen Sie den Link dort ein.
  3. Direkt nach "https://portal.azure.com/"" und vor dem Hashtag (#) ein At-Zeichen (@) gefolgt vom Domänenname des Mandanten einfügen. Hier ist ein Beispiel für das Format, das Sie verwenden sollten: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Melden Sie sich beim Azure-Portal als Benutzer mit Administrator-/Mitwirkendenberechtigungen für das Abonnement des Cloud-Lösungsanbieters an.
  5. Fügen Sie den Link, den Sie in den Text-Editor kopiert haben, in die Adressleiste ein.

Informationen zu den Parametern, die Sie für Ihr Szenario eingeben sollten, finden Sie in der Azure Virtual Desktop Readme-Datei. Die Readme-Datei wird stets mit den neuesten Änderungen aktualisiert.

Zuweisen von Benutzern zur Desktopanwendungsgruppe

Nachdem die GitHub-Vorlage "Azure Resource Manager" abgeschlossen ist, weisen Sie den Benutzerzugriff zu, bevor Sie mit dem Testen der vollständigen Sitzungsdesktops auf Ihren virtuellen Computern beginnen.

Laden Sie zunächst das Azure Virtual Desktop PowerShell-Modul herunter und importieren Sie es, um es in Ihrer PowerShell-Sitzung zu verwenden, falls Sie dies noch nicht getan haben.

Um Benutzer der Desktopanwendungsgruppe zuzuweisen, öffnen Sie ein PowerShell-Fenster, und führen Sie dieses Cmdlet aus, um sich bei der Azure Virtual Desktop-Umgebung anzumelden:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Fügen Sie anschließend benutzer zur Desktopanwendungsgruppe mit diesem Cmdlet hinzu:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

Der UPN des Benutzers sollte mit der Identität des Benutzers in der Microsoft Entra-ID übereinstimmen (z. B. user1@contoso.com). Wenn Sie mehrere Benutzer hinzufügen möchten, müssen Sie dieses Cmdlet für jeden Benutzer ausführen.

Nachdem Sie diese Schritte abgeschlossen haben, können sich Benutzer, die der Desktop-Anwendungsgruppe hinzugefügt wurden, mit unterstützten Remotedesktop-Clients bei Azure Virtual Desktop anmelden und eine Ressource für einen Sitzungsdesktop sehen.

Wichtig

Um Ihre Azure Virtual Desktop-Umgebung in Azure zu sichern, empfehlen wir, dass Sie den eingehenden Port 3389 auf Ihren virtuellen Computern nicht öffnen. Azure Virtual Desktop erfordert keinen offenen eingehenden Port 3389, damit Benutzer auf die virtuellen Computer des Hostpools zugreifen können. Wenn Sie Port 3389 für Problembehandlungszwecke öffnen müssen, empfehlen wir, Just-in-Time-VM-Zugriffzu verwenden.