Einrichten von Azure-Ressourcen, Rollen und Lizenzen zuweisen

  • 5 Minuten

Nachdem Sie Ihre Netzwerk- und Verzeichnisverbindungen eingerichtet haben, können Sie die Azure-Dienste bereitstellen, die für Ihre virtuellen Azure Virtual Desktop-Computer erforderlich sind.

Erstellen von Azure-Ressourcen

Wenn Sie eine Azure Virtual Desktop-Instanz bereitstellen möchten, können Sie eine neue Ressourcengruppe erstellen, um dessen Ressourcen aufzunehmen. Sie benötigen aber noch weitere Ressourcen, bevor Sie einen Azure Virtual Desktop bereitstellen können. Sie müssen ein virtuelles Netzwerk, Domäneninformationen und Anmeldeinformationen für den Domänenbeitritt eingeben. Erstellen Sie im Rahmen Ihrer Vorbereitung die folgenden Ressourcen in Azure:

  • Ressourcengruppe: Eine oder mehrere Ressourcengruppen, die Azure-Ressourcen aufnehmen und gruppieren.

  • Virtuelles Netzwerk: Ein virtuelles Netzwerk ist für den Bereitstellungsprozess des Hostpools erforderlich, der Teil der Azure Virtual Desktop-Bereitstellung ist. Das virtuelle Netzwerk muss mit Ihrer Domäne verbunden sein und den ausgehenden Zugriff auf die folgenden URLs zulassen, die Azure Virtual Desktop unterstützen:

    Adresse Ausgehender TCP-Port Zweck Diensttag
    *.wvd.microsoft.com 443 Dienstdatenverkehr WindowsVirtualDesktop
    mrsglobalsteus2prod.blob.core.windows.net 443 Agent- und SXS-Stapelaktualisierungen AzureCloud
    *.core.windows.net 443 Agent-Datenverkehr AzureCloud
    *.servicebus.windows.net 443 Agent-Datenverkehr AzureCloud
    prod.warmpath.msftcloudes.com 443 Agent-Datenverkehr AzureCloud
    catalogartifact.azureedge.net 443 Azure Marketplace AzureCloud
    kms.core.windows.net 1688 Windows-Aktivierung Internet
    wvdportalstorageblob.blob.core.windows.net 443 Azure-Portalunterstützung AzureCloud

    Erwägen Sie die Verwendung von Azure Firewall in Ihrem virtuellen Netzwerk, um Ihre Umgebung zu sperren und ausgehenden Datenverkehr zu filtern.

  • Speicherkonto: Ein Speicherkonto in Azure zum Speichern von virtuellen Festplattendateien, die mit FSLogix-Profilen verwendet werden, und zum Synchronisieren oder Bereitstellen von Dateifreigabediensten für Azure Virtual Desktop-Sitzungshosts. Sie können auch Azure NetApp Files oder Storage Spaces Direct verwenden.

  • Azure-Konten: Für die Verwaltung von Diensten erforderliche Administratoren-, Benutzer- und Systemkonten. In großen Organisationen empfiehlt es sich, den verschiedenen Personen Administratorrollen zuzuweisen und mehrere Personen pro Rolle festzulegen. Wenn Sie gerade erst anfangen oder eine kleine IT-Abteilung haben, können diese Rollen von derselben Person übernommen werden.

Informationen, wie Sie diese Ressourcen erstellen können, finden Sie im Abschnitt „Weitere Informationen“ am Ende dieses Moduls.

Zuweisen von Azure-Rollen

Azure Virtual Desktop verwendet die folgenden Microsoft Entra-Rollen:

  • Globaler Administrator: Gewährt Zugriff auf das Azure-Portal und Ressourcen und kann Administratorrollen delegieren. Standardmäßig wird der Person, die sich für ein Azure-Abonnement registriert, die Rolle globaler Administrator für die Microsoft Entra-Organisation zugewiesen. Sie verwenden die Rolle „Globaler Administrator“, um den Azure Virtual Desktop-Dienst bereitzustellen.
  • Benutzeradministrator: Erstellt Benutzer und verwaltet den Benutzerzugriff.

Andere erforderliche Konten oder Rollen:

  • Organisations-ID: Wenn Sie die Hostpools erstellen, müssen Sie Anmeldeinformationen für den Domänenbeitritt der VMs bei ihrer Erstellung angeben. Die VM kann nicht in Microsoft Entra eingebunden werden. Diese Organisations-ID muss der Rolle „Active Directory-Domänenadministrator“ zugewiesen werden. Wenn Sie beispielsweise Microsoft Entra Domain Services verwenden, muss der Organisations-ID die Rolle AAD DC-Administratoren zugewiesen werden.
  • Abonnementbesitzer: Gestattet Ihnen, den Azure Virtual Desktop-Anbieter beim Azure-Abonnement zu registrieren.

Wenn Sie Ihren Microsoft Entra-Mandanten erstellt haben oder ein Visual Studio-Abonnement verwenden, verfügt Ihr Azure-Konto möglicherweise über alle Rollen, die Sie zum Bereitstellen von Azure Virtual Desktop benötigen.

Zuweisen von Lizenzen zu Azure Virtual Desktop-Benutzern

Der letzte Schritt beim Verwalten Ihrer Benutzerkonten und des Zugriffs besteht darin, sicherzustellen, dass Ihre anfänglichen Azure Virtual Desktop-Benutzer lizenziert sind. Sie können Benutzern im Bereich Benutzer des Microsoft 365-Verwaltungsportals Lizenzen zuweisen oder mithilfe des Microsoft Graph PowerShell-Moduls skripten.