Freigeben über

Anleitung: Mandant in Azure Virtual Desktop (klassisch) erstellen

  • Artikel

Wichtig

  • Dieser Inhalt gilt für Azure Virtual Desktop (klassisch), der Azure Resource Manager Azure Virtual Desktop-Objekte nicht unterstützt.

  • Sie können keine neuen Azure Virtual Desktop (klassisch) Mandanten mehr erstellen. Azure Virtual Desktop (klassisch) wird am 30. September 2026eingestellt. Sie sollten vor diesem Datum zu Azure Virtual Desktop wechseln. Weitere Informationen finden Sie unter Einstellung des klassischen Azure Virtual Desktops.

Das Einrichten eines Mandanten in Azure Virtual Desktop ist der erste Schritt zur Erstellung Ihrer Desktopvirtualisierungslösung. Ein Mandant ist eine Gruppe von einem oder mehreren Hostpools. Jeder Hostpool besteht aus mehreren Sitzungshosts, die als virtuelle Computer in Azure ausgeführt und beim Azure Virtual Desktop-Dienst registriert sind. Jeder Hostpool besteht auch aus einer oder mehreren Anwendungsgruppen, die zum Veröffentlichen von Desktop- und Anwendungsressourcen für Benutzer verwendet werden. Mit einem Mandanten können Sie Hostpools erstellen, Anwendungsgruppen erstellen, Benutzer zuweisen und Verbindungen über den Dienst herstellen.

In diesem Lernprogramm erfahren Sie, wie Sie:

  • Erteilen Sie Microsoft Entra-Berechtigungen für den Azure Virtual Desktop-Dienst.
  • Weisen Sie einem Benutzer in Ihrem Microsoft Entra-Mandanten die Anwendungsrolle "TenantCreator" zu.
  • Erstellen Sie einen Azure Virtual Desktop-Mandanten.

Was Sie zum Einrichten eines Mandanten benötigen

Bevor Sie mit dem Einrichten Ihres Azure Virtual Desktop-Mandanten beginnen, stellen Sie sicher, dass Sie über diese Dinge verfügen:

  • Die Microsoft Entra ID Mandanten-ID für Azure Virtual Desktop-Benutzer.
  • Ein Konto innerhalb des Microsoft Entra-Mandanten mit den erforderlichen Berechtigungen, um die Administratorzustimmung für eine Anwendung im Mandanten zu erteilen. Weitere Informationen finden Sie unter Mandantenweite Administratorzustimmung für eine Anwendung erteilen.
    • Dies gilt auch für Cloud Solution Provider (CSP)-Organisationen, die einen Azure Virtual Desktop-Mandanten für ihre Kunden erstellen. Wenn Sie sich in einer CSP-Organisation befinden, müssen Sie sich mit einem entsprechenden Konto in der Microsoft Entra-Instanz des Kunden anmelden können.
    • Das Administratorkonto muss aus dem Microsoft Entra-Mandanten stammen, in dem Sie versuchen, den Azure Virtual Desktop-Mandanten zu erstellen. Dieser Vorgang unterstützt keine Microsoft Entra B2B-Konten (Gastkonten).
    • Das Administratorkonto muss ein Geschäfts-, Schul- oder Unikonto sein.
  • Ein Azure-Abonnement.

Erteilen von Berechtigungen für Azure Virtual Desktop

Wenn Sie bereits Berechtigungen für Azure Virtual Desktop für diese Microsoft Entra-Instanz erteilt haben, überspringen Sie diesen Abschnitt.

Das Erteilen von Berechtigungen für den Azure Virtual Desktop-Dienst ermöglicht es, Microsoft Entra-ID für administrative und Endbenutzeraufgaben abzufragen.

So erteilen Sie die Dienstberechtigungen:

  1. Öffnen Sie einen Browser und beginnen Sie den Administratorzustimmungsprozess für die Azure Virtual Desktop-Server-App.

    Anmerkung

    Wenn Sie einen Kunden verwalten und die Admin-Zustimmung für das Verzeichnis des Kunden erteilen müssen, geben Sie die folgende URL in den Browser ein, und ersetzen Sie {tenant} durch den Microsoft Entra-Domänennamen des Kunden. Wenn beispielsweise die Organisation des Kunden den Microsoft Entra-Domänennamen von contoso.onmicrosoft.com registriert hat, ersetzen Sie {tenant} durch contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Melden Sie sich mit dem entsprechenden Konto bei der Azure Virtual Desktop-Zustimmungsseite an.

  3. Wählen Sie und akzeptieren Sie.

  4. Warten Sie eine Minute, damit die Microsoft Entra-ID die Zustimmung aufzeichnen kann.

  5. Öffnen Sie einen Browser und beginnen Sie den Vorgang zur Administratorzustimmung für die Azure Virtual Desktop-Client-App.

    Anmerkung

    Wenn Sie einen Kunden verwalten und Admin-Zustimmung für das Verzeichnis des Kunden erteilen müssen, geben Sie die folgende URL in Ihren Browser ein und ersetzen Sie {tenant} durch den Microsoft Entra-Domänennamen des Kunden. Wenn beispielsweise die Organisation des Kunden den Microsoft Entra-Domänennamen von contoso.onmicrosoft.com registriert hat, ersetzen Sie {tenant} durch contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Melden Sie sich wie in Schritt 2 bei der Azure Virtual Desktop-Zustimmungsseite an.

  7. Wählen Sie aus und akzeptieren Sie.

Zuweisen der MandantenCreator-Anwendungsrolle

Wenn Sie einem Microsoft Entra-Benutzer die TenantCreator Anwendungsrolle zuweisen, kann dieser Benutzer einen Azure Virtual Desktop-Mandanten erstellen, der der Microsoft Entra-Instanz zugeordnet ist.

So weisen Sie die MandantenCreator-Anwendungsrolle zu:

  1. Wechseln Sie zum Azure-Portal, um die Rolle des Mandanten-Erstellers der Anwendung zu verwalten. Suchen und wählen Sie Enterprise-Anwendungenaus. Wenn Sie mit mehreren Microsoft Entra-Mandanten arbeiten, empfiehlt es sich, eine private Browsersitzung zu öffnen und die URLs in die Adressleiste zu kopieren und einzufügen.

    Screenshot der Suche nach Unternehmensanwendungen im Azure-Portal

  2. Suchen Sie in Enterprise-Anwendungennach Azure Virtual Desktop. Im vorherigen Abschnitt werden die beiden Anwendungen angezeigt, für die Sie ihre Zustimmung erteilt haben. Wählen Sie Azure Virtual Desktopaus.

  3. Wählen Sie Benutzer und Gruppenaus. Möglicherweise sehen Sie, dass der Administrator, der der Anwendung seine Zustimmung erteilt hat, bereits mit der zugewiesenen Rolle Standardzugriff aufgeführt ist. Dies reicht nicht aus, um einen Azure Virtual Desktop-Mandanten zu erstellen. Folgen Sie diesen Anweisungen, um einem Benutzer die Rolle TenantCreator hinzuzufügen.

  4. Wählen Sie Benutzer hinzufügenaus, und wählen Sie dann Benutzer und Gruppen auf der Registerkarte Aufgabe hinzufügen aus.

  5. Suchen Sie nach einem Benutzerkonto, das Ihren Azure Virtual Desktop-Mandanten erstellt.

    • Wenn Sie einen Microsoft Identity Provider wie contosoadmin@live.com oder contosoadmin@outlook.comverwenden, können Sie sich möglicherweise nicht bei Azure Virtual Desktop anmelden.

    Anmerkung

    Sie müssen einen Benutzer (oder eine Gruppe, die einen Benutzer enthält) auswählen, der aus dieser Microsoft Entra-Instanz stammt. Sie können keinen Gastbenutzer (B2B) oder einen Dienstprinzipal auswählen.

  6. Wählen Sie das Benutzerkonto aus, wählen Sie die Schaltfläche Wählen Sie aus, und wählen Sie dann Zuweisenaus.

  7. Überprüfen Sie auf der Seite Azure Virtual Desktop – Benutzer und Gruppen, ob Sie einen neuen Eintrag mit der Rolle TenantCreator sehen, die dem Benutzer zugewiesen ist, der den Azure Virtual Desktop-Mandanten erstellt.

Bevor Sie Ihren Azure Virtual Desktop-Mandanten erstellen, benötigen Sie zwei Informationen:

  • Ihre Microsoft Entra-Mandanten-ID (oder Verzeichnis-ID)
  • Ihre Azure-Abonnement-ID

So finden Sie Ihre Microsoft Entra-Mandanten-ID (oder Verzeichnis-ID):

  1. Suchen und wählen Sie in derselben Sitzung des Azure-Portals die Microsoft Entra IDaus.

    Screenshot der Suchergebnisse für

  2. Scrollen Sie nach unten, bis Sie Eigenschaftenfinden, und wählen Sie sie aus.

  3. Suchen Sie nach Verzeichnis-ID, und wählen Sie dann das Symbol für die Zwischenablage aus. Fügen Sie sie an einer praktischen Position ein, damit Sie sie später als AadTenantId--Wert verwenden können.

    Screenshot der Microsoft Entra-Eigenschaften. Der Mauszeiger schwebt über dem Symbol für die Zwischenablage der

So suchen Sie Ihre Azure-Abonnement-ID:

  1. Suchen Sie im gleichen Azure-Portal Sitzung nach Abonnements, und wählen Sie sie aus.

    Screenshot der Suchergebnisse für

  2. Wählen Sie das Azure-Abonnement aus, das Sie verwenden möchten, um Azure Virtual Desktop-Dienstbenachrichtigungen zu erhalten.

  3. Suchen Sie nach der "Abonnement-ID" und fahren Sie dann mit der Maus über den Wert, bis ein Symbol für die Zwischenablage angezeigt wird. Wählen Sie das Symbol für die Zwischenablage aus und fügen Sie es an einem praktischen Speicherort ein, damit Sie es später als Wert für AzureSubscriptionId verwenden können.

    Screenshot der Azure-Abonnementeigenschaften. Die Maus zeigt mit der Maus auf das Symbol für die Zwischenablage für

Erstellen eines Azure Virtual Desktop-Mandanten

Nachdem Sie nun die Berechtigungen des Azure Virtual Desktop-Dienstes zum Abfragen der Microsoft Entra-ID erteilt und einem Benutzerkonto die Rolle "TenantCreator" zugewiesen haben, können Sie einen Azure Virtual Desktop-Mandanten erstellen.

Laden Sie zunächst das Azure Virtual Desktop-Modul herunter und importieren Sie es in Ihre PowerShell-Sitzung, falls Sie dies noch nicht getan haben.

Melden Sie sich mit dem TenantCreator-Benutzerkonto mit diesem Cmdlet bei Azure Virtual Desktop an:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Erstellen Sie danach einen neuen Azure Virtual Desktop-Mandanten, der dem Microsoft Entra-Mandanten zugeordnet ist:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ersetzen Sie die eckigen Werte durch Werte, die für Ihre Organisation und Ihren Mandanten relevant sind. Der Name, den Sie für Ihren neuen Azure Virtual Desktop-Mandanten auswählen, sollte global eindeutig sein. Angenommen, Sie sind der Azure Virtual Desktop TenantCreator für die Contoso-Organisation. Das cmdlet, das Sie ausführen würden, würde wie folgt aussehen:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Es empfiehlt sich, einem zweiten Benutzer Administratorzugriff zuzuweisen, falls Sie sich jemals aus Ihrem Konto herausgesperrt haben, oder Sie urlauben und jemanden benötigen, der als Mandantenadministrator in Abwesenheit fungiert. Um einem zweiten Benutzer Administratorzugriff zuzuweisen, ersetzen Sie in dem folgenden Cmdlet <TenantName> durch den Namen Ihres Mandanten und <Upn> durch den UPN des zweiten Benutzers und führen Sie es dann aus.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Nächste Schritte

Nachdem Sie Ihren Mandanten erstellt haben, müssen Sie einen Dienstprinzipal in Microsoft Entra ID erstellen und ihm eine Rolle in Azure Virtual Desktop zuweisen. Mit dem Dienstprinzipal können Sie das Azure Virtual Desktop Azure Marketplace-Angebot erfolgreich bereitstellen, um einen Hostpool zu erstellen. Weitere Informationen zu Hostpools finden Sie im Tutorial zum Erstellen eines Hostpools in Azure Virtual Desktop.

Erstellen von Dienstprinzipalen und Rollenzuweisungen mit PowerShell-