Configurar recursos de Azure, asignar roles y licencias

  • 5 minutos

Después de establecer las conexiones de red y de directorio, puede aprovisionar los servicios de Azure necesarios para las máquinas virtuales de Azure Virtual Desktop (VM).

Crear recursos de Azure

Cuando vaya a aprovisionar Azure Virtual Desktop, puede crear un nuevo grupo de recursos para contener sus recursos. Sin embargo, necesitará otros recursos antes de poder aprovisionar Azure Virtual Desktop. Tendrá que especificar una red virtual, información del dominio y credenciales de unión al dominio. Como parte de la preparación, cree los siguientes recursos en Azure:

  • Grupo de recursos: uno o más grupos de recursos para contener y agrupar recursos de Azure.

  • Red virtual: se necesita una red virtual para el proceso de aprovisionamiento de grupos de hosts, que forma parte de la implementación de Azure Virtual Desktop. La red virtual debe estar conectada a su dominio y permitir el acceso saliente a las siguientes URL, que son compatibles con Azure Virtual Desktop:

    Dirección Puerto TCP de salida Objetivo Etiqueta de servicio
    *.wvd.microsoft.com 443 Tráfico de servicio WindowsVirtualDesktop
    mrsglobalsteus2prod.blob.core.windows.net 443 Actualizaciones de la pila de agentes y SXS AzureCloud
    *.core.windows.net 443 Tráfico de agente AzureCloud
    *.servicebus.windows.net 443 Tráfico de agente AzureCloud
    prod.warmpath.msftcloudes.com 443 Tráfico de agente AzureCloud
    catalogartifact.azureedge.net 443 Azure Marketplace AzureCloud
    kms.core.windows.net 1688 Activación de Windows Internet
    wvdportalstorageblob.blob.core.windows.net 443 Soporte del portal de Azure AzureCloud

    Considere la posibilidad de usar Azure Firewall con su red virtual para ayudarle a bloquear su entorno y filtrar el tráfico saliente.

  • Cuenta de almacenamiento: una cuenta de almacenamiento en Azure para almacenar los archivos de disco virtual usados con los perfiles de FSLogix y para sincronizar o aprovisionar servicios de uso compartido de archivos para los hosts de sesión de Azure Virtual Desktop. También puede usar Azure NetApp Files o Espacios de almacenamiento directo.

  • Cuentas de Azure: Cuentas de administrador, usuario y sistema necesarias para administrar los servicios. En las organizaciones de gran tamaño, es buena idea asignar roles de administrador a diferentes usuarios y establecer varios usuarios por rol. Si está empezando o tiene un departamento de TI pequeño, estos roles pueden ser representados por la misma persona.

Para aprender cómo crear estos recursos, vea la sección más información al final de este módulo.

Asignar roles de Azure

Azure Virtual Desktop usa los siguientes roles de Microsoft Entra:

  • Administrador global: concede acceso a Azure Portal y a los recursos y puede delegar roles de administrador. De forma predeterminada, a la persona que se registra para una suscripción de Azure se le asigna el rol de administrador global para la organización Microsoft Entra. Use el rol de Administrador global para aprovisionar el servicio de Azure Virtual Desktop.
  • Administrador de usuarios: crea usuarios y administra el acceso de usuario.

Otras cuentas o roles necesarios:

  • Id. de organización: cuando se crean los grupos de hosts, es necesario proporcionar credenciales para unir las VMs a un dominio a medida que se crean. La máquina virtual no puede estar unida a Microsoft Entra. Este Id. de organización debe asignarse al rol de administradores de Dominio de Active Directory. Por ejemplo, si usa Microsoft Entra Domain Services, el identificador de la organización debe tener asignado el rol Administradores de controladores de dominio de AAD.
  • Propietario de la suscripción: le permite registrar el proveedor de Azure Virtual Desktop con la suscripción.

Si ha creado el inquilino de Microsoft Entra o usa una suscripción de Visual Studio, es posible que la cuenta de Azure tenga todos los roles que necesita para implementar Azure Virtual Desktop.

Asignar licencias a usuarios de Azure Virtual Desktop

El último paso para administrar el acceso y las cuentas de usuario es asegurarse de que los usuarios iniciales de Azure Virtual Desktop tangan una licencia. Puede asignar licencias a los usuarios en el área Usuarios del portal de administración de Microsoft 365, o bien puede crear scripts con el módulo de PowerShell de Microsoft Graph .