Tutorial: Creación de un inquilino en Azure Virtual Desktop (clásico)
Importante
Este contenido se aplica a Azure Virtual Desktop (clásico), que no admite objetos de Azure Resource Manager de Azure Virtual Desktop.
Ya no puede crear nuevos inquilinos de Azure Virtual Desktop (clásico). Azure Virtual Desktop (clásico) se retirará el 30 de septiembre de 2026 . Debe hacer la transición a Azure Virtual Desktop antes de esa fecha. Para más información, consulte retirada de Azure Virtual Desktop (clásico).
La creación de un inquilino en Azure Virtual Desktop es el primer paso para crear la solución de virtualización de escritorio. Un inquilino es un grupo de uno o varios grupos de hosts. Cada grupo de hosts consta de varios hosts de sesión, que se ejecutan como máquinas virtuales en Azure y se registran en el servicio Azure Virtual Desktop. Cada conjunto de hosts también consta de uno o varios grupos de aplicaciones que se utilizan para publicar recursos de escritorio y aplicaciones para los usuarios. Con un inquilino, puede crear grupos de hosts, crear grupos de aplicaciones, asignar usuarios y realizar conexiones a través del servicio.
En este tutorial, aprenderá a:
- Conceda permisos de Microsoft Entra al servicio Azure Virtual Desktop.
- Asigne el rol de aplicación TenantCreator a un usuario del inquilino de Microsoft Entra.
- Cree un inquilino de Azure Virtual Desktop.
Lo que necesita para configurar un arrendatario
Antes de empezar a configurar el entorno de Azure Virtual Desktop, asegúrese de que tiene los siguientes elementos:
- El ID de Microsoft Entra ID de arrendatario para los usuarios de Azure Virtual Desktop.
- Una cuenta dentro de la entidad de Microsoft Entra con los permisos necesarios para proporcionar consentimiento de administrador de una aplicación en la entidad. Para obtener más información, consulte Conceder consentimiento de administrador a nivel de inquilino a una aplicación.
- Esto también se aplica a las organizaciones del proveedor de soluciones en la nube (CSP) que crean un inquilino de Azure Virtual Desktop para sus clientes. Si formas parte de una organización CSP, debes poder iniciar sesión con una cuenta apropiada en la instancia de Microsoft Entra del cliente.
- La cuenta de administrador debe tener como origen el arrendatario de Microsoft Entra en el que está intentando crear el arrendatario de Azure Virtual Desktop. Este proceso no admite cuentas de Microsoft Entra B2B (invitado).
- La cuenta de administrador debe ser una cuenta profesional o educativa.
- Una suscripción de Azure.
Concesión de permisos a Azure Virtual Desktop
Si ya ha concedido permisos a Azure Virtual Desktop para esta instancia de Microsoft Entra, omita esta sección.
Conceder permisos al servicio Azure Virtual Desktop le permite consultar el identificador de Entra de Microsoft para las tareas administrativas y de usuario final.
Para conceder los permisos de servicio:
Abra un explorador e inicie el flujo de consentimiento del administrador para la aplicación de servidor de Azure Virtual Desktop.
Nota
Si administra un cliente y necesita conceder el consentimiento del administrador para el directorio del cliente, escriba la siguiente dirección URL en el explorador y reemplace {tenant} por el nombre de dominio de Microsoft Entra del cliente. Por ejemplo, si la organización del cliente ha registrado el nombre de dominio de Microsoft Entra de contoso.onmicrosoft.com, reemplace {tenant} con contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackInicie sesión en la página de consentimiento de Azure Virtual Desktop con la cuenta adecuada.
Seleccione Aceptar.
Espere un minuto para que Microsoft Entra ID pueda registrar el consentimiento.
Abra un explorador e inicie el flujo de consentimiento del administrador en la aplicación cliente de Azure Virtual Desktop .
Nota
Si administra un cliente y necesita conceder el consentimiento del administrador para el directorio del cliente, escriba la siguiente dirección URL en el explorador y reemplace {tenant} por el nombre de dominio de Microsoft Entra del cliente. Por ejemplo, si la organización del cliente ha registrado el nombre de dominio de Microsoft Entra de contoso.onmicrosoft.com, reemplace {tenant} por contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackInicie sesión en la página de consentimiento de Azure Virtual Desktop, como hizo en el paso 2.
Seleccione Aceptar.
Asignación del rol de aplicación TenantCreator
Asignar a un usuario de Microsoft Entra el rol de aplicación TenantCreator permite a ese usuario crear un inquilino de Azure Virtual Desktop asociado a la instancia de Microsoft Entra.
Para asignar el rol de aplicación TenantCreator:
Vaya al Azure Portal para administrar el rol de aplicación TenantCreator. Busque y seleccione Aplicaciones empresariales. Si trabaja con varios inquilinos de Microsoft Entra, se recomienda abrir una sesión privada del explorador y copiar y pegar las direcciones URL en la barra de direcciones.
Dentro de aplicaciones empresariales, busque Azure Virtual Desktop. Verá las dos aplicaciones para las que proporcionó su consentimiento en la sección anterior. De estas dos aplicaciones, seleccione Azure Virtual Desktop.
Seleccione Usuarios y grupos. Es posible que vea que el administrador que concedió consentimiento a la aplicación ya aparece en la lista con el rol de acceso predeterminado asignado. Esto no es suficiente para crear un tenant de Azure Virtual Desktop. Siga estas instrucciones para agregar el rol de TenantCreator a un usuario.
Seleccione Agregar usuarioy, después, seleccione Usuarios y grupos en la pestaña Asignar.
Busque una cuenta de usuario que se encargará de crear el inquilino de Azure Virtual Desktop.
- Si usa un proveedor de identidades de Microsoft como contosoadmin@live.com o contosoadmin@outlook.com, es posible que no pueda iniciar sesión en Azure Virtual Desktop.
Nota
Debe seleccionar un usuario (o un grupo que contenga un usuario) que se origine en esta instancia de Microsoft Entra. No puede elegir un usuario invitado (B2B) ni un principal de servicio.
Seleccione la cuenta de usuario, elija el botón Seleccionar y, después, seleccione Asignar.
En la página
Azure Virtual Desktop: usuarios y grupos , compruebe que ve una nueva entrada con el rol TenantCreator deasignado al usuario que creará el inquilino de Azure Virtual Desktop.
Antes de continuar con la creación de su tenant de Azure Virtual Desktop, necesita dos piezas de información:
- ID de Tenant de Microsoft Entra (o ID de Directorio)
- Identificador de suscripción de Azure
Para buscar el identificador de inquilino de Microsoft Entra (o id. de directorio):
En la misma sesión de de Azure Portal
, busque y seleccione id. de Microsoft Entra .
Desplácese hacia abajo hasta que encuentre Propiedadesy selecciónelo.
Busque el identificador de directorio y luego seleccione el icono del portapapeles. Colóquelo en un lugar accesible para poder usarlo más adelante como valor de AadTenantId.
Para buscar el identificador de suscripción de Azure:
En la misma sesión de Azure Portal, busque y seleccione Suscripciones.
Seleccione la suscripción de Azure que desea usar para recibir notificaciones de servicio de Azure Virtual Desktop.
Busque id. de suscripcióny, a continuación, mantenga el puntero sobre el valor hasta que aparezca un icono del Portapapeles. Seleccione el icono del Portapapeles y péguelo en una ubicación útil para poder usarlo más adelante como valor de AzureSubscriptionId.
Creación de un inquilino de Azure Virtual Desktop
Ahora que ha concedido permisos al servicio Azure Virtual Desktop para consultar el identificador de Entra de Microsoft y asignó el rol TenantCreator a una cuenta de usuario, puede crear un inquilino de Azure Virtual Desktop.
En primer lugar, descarga e importa el módulo de Azure Virtual Desktop para usar en tu sesión de PowerShell si aún no lo has hecho.
Inicie sesión en Azure Virtual Desktop mediante la cuenta de usuario TenantCreator con este cmdlet:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Después, cree un nuevo inquilino de Azure Virtual Desktop asociado al inquilino de Microsoft Entra:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Reemplace los valores entre corchetes por los valores pertinentes para su organización e inquilino. El nombre que elija para el nuevo inquilino de Azure Virtual Desktop debe ser único globalmente. Por ejemplo, supongamos que usted es el creador de inquilinos en Azure Virtual Desktop para la organización Contoso. El cmdlet que ejecutaría tendría el siguiente aspecto:
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
Es una buena idea asignar acceso administrativo a un segundo usuario en caso de que alguna vez se encuentre bloqueado fuera de su cuenta, o vaya a vacaciones y necesite que alguien actúe como administrador de inquilinos en su ausencia. Para asignar acceso de administrador a un segundo usuario, ejecute el siguiente cmdlet con <TenantName> y <Upn> reemplazado por el nombre del inquilino y el UPN del segundo usuario.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
Pasos siguientes
Después de crear su entidad de cliente, deberá crear un principal de servicio en Microsoft Entra ID y asignarle un rol en Azure Virtual Desktop. El principal del servicio le permitirá implementar correctamente la oferta de Azure Virtual Desktop en Azure Marketplace para crear un grupo de hosts. Para más información sobre los grupos de hosts, continúe con el tutorial para crear un grupo de hosts en Azure Virtual Desktop.