Tutorial: Implementación de una infraestructura de Azure Virtual Desktop de ejemplo con un escritorio de Windows 11
Azure Virtual Desktop permite acceder a escritorios y aplicaciones desde prácticamente cualquier lugar. En este tutorial se muestra un método sencillo para implementar un escritorio de Windows 11 Empresas en Azure Virtual Desktop mediante Azure Portal y cómo conectarse a él mediante Windows App.
Para obtener más información sobre la terminología que se usa en Azure Virtual Desktop, consulte Terminología de Azure Virtual Desktop y ¿Qué es Azure Virtual Desktop?
En este tutorial ha:
- Crear:
- Un grupo de hosts personal.
- Una máquina virtual de host de sesión unida a su inquilino de Microsoft Entra con Windows 11 Empresas y agregarla al grupo de hosts.
- Un área de trabajo y un grupo de aplicaciones que publique un escritorio en la máquina virtual del host de sesión.
- Asigne usuarios al grupo de aplicaciones.
- Conéctese al escritorio mediante la aplicación de Windows.
Sugerencia
En este tutorial se muestra una manera sencilla de empezar a trabajar con Azure Virtual Desktop. No proporciona una guía detallada de las distintas opciones y no puede publicar una aplicación de RemoteApp además del escritorio. Para obtener un enfoque más detallado y adaptable para implementar Azure Virtual Desktop, consulte Implementación de Azure Virtual Desktop, o bien, para obtener sugerencias sobre otros elementos que puede configurar, consulte los artículos que se enumeran en Pasos siguientes.
Requisitos previos
Necesita:
Una cuenta de Azure con una suscripción activa. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
La cuenta de Azure debe tener asignados como mínimo los siguientes roles integrados de control de acceso basado en rol (RBAC) en la suscripción o en un grupo de recursos. Para más información, consulte Asignación de roles de Azure mediante Azure Portal. Si quiere asignar los roles a un grupo de recursos, primero debe crearlo.
Tipo de recurso Rol de RBAC Grupo de hosts, área de trabajo y grupo de aplicaciones Colaborador de virtualización del escritorio Hosts de sesión Colaborador de la máquina virtual Como alternativa, si ya tiene el rol de RBAC Colaborador o Propietario, ya puede crear todos estos tipos de recursos.
Una red virtual en la misma región de Azure en la que quiere implementar el host de sesión. La red virtual necesita acceso saliente a Internet. Para más información, vea Acceso de salida predeterminado en Azure.
Una cuenta de usuario en Microsoft Entra ID que puede usar para conectarse al escritorio. A esta cuenta se le debe asignar el rol RBAC de inicio de sesión de usuario de máquina virtual o inicio de sesión de administrador de máquina virtual en la suscripción. Como alternativa, puede asignar el rol a la cuenta en la máquina virtual del host de sesión o en el grupo de recursos que contiene la máquina virtual después de la implementación.
Windows App instalado en el dispositivo para conectarse al escritorio. También puede usar Windows App en un explorador web sin instalar software adicional.
Creación de un grupo de hosts personal, un área de trabajo, un grupo de aplicaciones y una máquina virtual host de sesión
Para crear un grupo de hosts personal, un área de trabajo, un grupo de aplicaciones y una máquina virtual de host de sesión que ejecute Windows 11:
Inicie sesión en Azure Portal.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.
En la página de información general de Azure Virtual Desktop, seleccione Crear un grupo de hosts.
En la pestaña Datos básicos, complete la siguiente información:
Parámetro Valor y descripción Detalles del proyecto Subscription Seleccione la suscripción en la que desea implementar el grupo de hosts, los hosts de sesión, el área de trabajo y el grupo de aplicaciones en la lista desplegable. Resource group Seleccione un grupo de recursos existente o Crear nuevo y escriba un nombre. Nombre del grupo de hosts Escriba un nombre para el grupo de hosts, por ejemplo hp01. Location Seleccione la región de Azure en la lista donde quiere crear el grupo de hosts, el área de trabajo y el grupo de aplicaciones. Entorno de validación así que seleccione No. Esta configuración permite que el grupo de hosts reciba actualizaciones de servicio antes de todos los demás grupos de hosts de producción, pero no es necesario para este tutorial. Tipo de grupo de aplicaciones preferido Seleccione Escritorio. Con este grupo de hosts personal, publica un escritorio, pero tampoco puede agregar un grupo de aplicaciones de RemoteApp para el mismo grupo de hosts para publicar también aplicaciones. Consulte Pasos siguientes para ver escenarios más avanzados. Tipo de grupo de hosts Tipo de grupo de hosts Seleccione Personal. Esto significa que los usuarios finales tienen un host de sesión asignado dedicado al que siempre se conectan. Al seleccionar Personal se muestra una nueva opción para Tipo de asignación. Tipo de asignación Seleccione Automático. La asignación automática significa que a un usuario se le asigna automáticamente el primer host de sesión disponible cuando inicia sesión por primera vez, que después estará dedicado a ese usuario. Cuando haya completado esta pestaña, seleccione Siguiente: Host de sesión.
En la pestaña Hosts de sesión, complete la información siguiente:
Parámetro Valor y descripción Agregar Máquinas virtuales de Azure Seleccione Sí. Esto muestra varias opciones nuevas. Resource group De forma predeterminada, este valor predeterminado es el grupo de recursos en el que eligió el grupo de hosts para que esté en la pestaña Datos básicos. Prefijo de nombre Escriba un nombre para los hosts de sesión, por ejemplo, hp01-sh.
Este nombre se usa como prefijo para las máquinas virtuales del host de sesión. Cada host de sesión tiene un sufijo que consta de un guión y un número secuencial agregado al final, por ejemplo hp01-sh-0.
Este prefijo puede tener un máximo de 11 caracteres y también se usa en el nombre del ordenador del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.Ubicación de la máquina virtual Seleccione la región de Azure donde quiere implementar las máquinas virtuales del host de sesión. Debe ser la misma región en la que se encuentra la red virtual. Opciones de disponibilidad Seleccione No se requiere redundancia de la infraestructura. Esto significa que las máquinas virtuales del host de sesión no se implementan en un conjunto de disponibilidad ni en zonas de disponibilidad. Tipo de seguridad Seleccione Máquinas virtuales de inicio seguro. Deje los valores predeterminados siguientes tal como están. Para más información, consulte Inicio de confianza. Imagen Seleccione una imagen de Windows 11 en la lista desplegable. Tamaño de la máquina virtual Seleccione una SKU de máquina virtual de Azure. Puede usar la SKU predeterminada o si quiere usar una SKU diferente, seleccione Cambiar tamaño y, a continuación, seleccione en la lista. Asegúrese de que la suscripción de Azure tenga la cuota disponible para la SKU que seleccione. Para más información, consulte Tamaños de máquinas virtuales en Azure y Visualización de cuotas. Hibernar Deje la hibernación desactivada para este tutorial. Número de VM Escriba 1 como mínimo. Puede implementar hasta 400 máquinas virtuales de host de sesión en este momento si lo desea, o puede agregar más por separado.
Con un grupo de hosts personal, cada host de sesión solo se puede asignar a un usuario, por lo que necesita un host de sesión para cada usuario que se conecte a este grupo de hosts. Una vez completado este tutorial, puede crear un grupo de hosts agrupado, donde varios usuarios pueden conectarse al mismo host de sesión.Tipo de disco del sistema operativo Seleccione SSD prémium para obtener el mejor rendimiento. Si selecciona un tipo diferente, la experiencia de Windows en la sesión remota podría ser lenta. Tamaño de disco del SO Deje el tamaño predeterminado (128 GiB) seleccionado. Boot Diagnostics Seleccione Habilitar con la cuenta de almacenamiento administrada (recomendado). Red y seguridad Virtual network Seleccione la red virtual y la subred a las que conectar los hosts de sesión. Grupo de seguridad de red Seleccione Básica. Puertos de entrada públicos Seleccione No, ya que no es necesario abrir puertos de entrada para conectarse a Azure Virtual Desktop. Obtenga más información en Descripción de la conectividad de red de Azure Virtual Desktop. Dominio al que desea unirse Seleccione el directorio al que quiera unirse Seleccione Microsoft Entra ID. Inscripción de una máquina virtual con Intune Seleccione No. Cuenta de administrador de la máquina virtual Nombre de usuario Escriba un nombre que se usará como cuenta de administrador local para estas máquinas virtuales de host de sesión. Contraseña Escriba una contraseña para la cuenta de administrador local. Confirmar contraseña Reescriba la contraseña. Configuración personalizada Dirección URL del script de configuración personalizada Déjelo en blanco. Una vez que haya completado esta pestaña, seleccione Siguiente: Área de trabajo.
En la pestaña Área de trabajo, complete la siguiente información:
Parámetro Valor y descripción Registrar grupo de aplicaciones de escritorio Seleccione Sí. Esto registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada. A esta área de trabajo Seleccione Crear nuevo y escriba un nombre, por ejemplo ws01. Una vez que haya completado esta pestaña, seleccione Siguiente: Revisar y crear. No es necesario completar las otras pestañas.
En la pestaña Revisar y crear, asegúrese de que la validación pasa y revise la información que se usa durante la implementación. Si la validación no se supera, revise el mensaje de error y compruebe lo que especificó en cada pestaña.
Seleccione Crear. Se crea un grupo de hosts, un área de trabajo, un grupo de aplicaciones y un host de sesión. Una vez finalizada la implementación, seleccione Ir al recurso para ir a la información general del grupo de hosts.
Por último, en la información general del grupo de hosts, seleccione Hosts de sesión y compruebe que el estado de los hosts de sesión es Disponible.
Asignar usuarios a los grupos de aplicaciones
Una vez implementado el grupo de hosts, el área de trabajo, el grupo de aplicaciones y las máquinas virtuales del host de sesión, debe asignar usuarios al grupo de aplicaciones que se creó automáticamente. Una vez asignados los usuarios al grupo de aplicaciones, se asignarán automáticamente a una máquina virtual de host de sesión disponible porque el Tipo de asignación se estableció en Automático cuando se creó el grupo de hosts.
En la información general del grupo de hosts, seleccione Grupos de aplicaciones.
Seleccione el grupo de aplicaciones en la lista, por ejemplo hp01-DAG.
En la información general del grupo de aplicaciones, seleccione Asignaciones.
Seleccione + Agregar y, luego, busque y seleccione la cuenta de usuario que desea asignar a este grupo de aplicaciones.
Para finalizar, seleccione Seleccionar.
Habilitación de la autenticación de Microsoft Entra ID en la sesión remota
El host de sesión que creó se une a Microsoft Entra ID. Para habilitar las conexiones a una sesión remota mediante la autenticación de Microsoft Entra ID, debe agregar una propiedad RDP a la configuración del grupo de hosts:
Vuelva a la información general del grupo de hosts y, a continuación, seleccione Propiedades de RDP.
Seleccione la pestaña Opciones avanzadas .
En el cuadro Propiedades de RDP, agregue
enablerdsaadauth:i:1;
al inicio del texto en el cuadro.Seleccione Guardar.
Conexión al escritorio con Windows App
Está listo para conectarse al escritorio. El escritorio tarda más tiempo en cargarse la primera vez que se crea el perfil, pero las conexiones posteriores son más rápidas.
Importante
Asegúrese de que a la cuenta de usuario que usa para conectarse se le ha asignado el rol RBAC de Inicio de sesión de usuario de máquina virtual o Inicio de sesión de administrador de máquina virtual en la suscripción, la máquina virtual del host de sesión o el grupo de recursos que contiene la máquina virtual, como se mencionó en los requisitos previos; de lo contrario, no podrá conectarse.
Seleccione la pestaña correspondiente y siga los pasos, dependiendo de la plataforma que esté utilizando. Aquí solo se enumeran los pasos para Windows, macOS y mediante un explorador web. Si quiere conectarte con Windows App en otra plataforma, consulta Introducción a Windows App para conectarse a escritorios y aplicaciones.
Abra Windows App en el dispositivo.
Selecciona Iniciar sesión e inicia sesión con tu cuenta de usuario para Azure Virtual Desktop. Si has iniciado sesión en el dispositivo Windows local con una cuenta profesional o educativa en un dispositivo administrado, iniciarás sesión automáticamente.
Si es la primera vez que usas la aplicación Windows, haz el recorrido para obtener más información sobre la aplicación Windows y luego selecciona Listo u Omitir.
Después de iniciar sesión, seleccione la pestaña Dispositivos para ver el escritorio que ha creado, que se denomina SessionDesktop.
Seleccione Conectar para iniciar una sesión de escritorio. Si ve el aviso ¿Permitir la conexión a escritorio remoto?, seleccione Sí. El escritorio está listo para usarse.
Pasos siguientes
Ahora que ha creado y conectado a un escritorio de Windows 11 con Azure Virtual Desktop hay mucho más que puede hacer. Para obtener un enfoque más detallado y adaptable para implementar Azure Virtual Desktop, consulte Implementación de Azure Virtual Desktop, o bien, para obtener sugerencias sobre otros elementos que puede configurar, consulte:
Conozca las identidades y métodos de autenticación admitidos
Configure el inicio de sesión único para Azure Virtual Desktop mediante la autenticación de Microsoft Entra, que incluye proporcionar consentimiento en nombre de su organización.
Obtenga información sobre las directrices de ajuste de tamaño de las máquinas virtuales del host de sesión.
Supervisar la implementación con información de Azure Virtual Desktop.