Mettre à jour des hôtes de la session en utilisant une mise à jour d’hôte de la session dans Azure Virtual Desktop (préversion)
Important
La mise à jour d’hôte de session pour Azure Virtual Desktop est actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Quand vous souhaitez mettre à jour les hôtes de session dans un pool d’hôtes avec une configuration d’hôte de session, vous utilisez la mise à jour d’hôte de session. La mise à jour d’hôte de session vous permet de mettre à jour l’image, la taille, le type de disque et d’autres propriétés de configuration de la machine virtuelle sous-jacente. Pendant une mise à jour, les machines virtuelles existantes sont supprimées ou libérées, et d’autres sont créées avec la configuration mise à jour stockée dans la configuration d’hôte de session. La mise à jour utilise également les valeurs de la stratégie de gestion des hôtes de session pour déterminer comment les hôtes de session doivent être mis à jour.
Cet article vous explique comment mettre à jour la configuration d’hôte de session d’un pool d’hôtes, comment mettre à jour les hôtes de session dans ce pool et comment surveiller la progression d’une mise à jour en utilisant le Portail Azure et Azure PowerShell.
Pour en savoir plus sur le fonctionnement de la mise à jour d’hôte de session, consultez Mise à jour d’hôte de session.
Prérequis
Avant de mettre à jour les hôtes de session à l’aide de la mise à jour d’hôte de session, vous avez besoin des éléments suivants :
Un pool d’hôtes groupé existant doté d’une configuration d’hôte de session avec des hôtes de session qui se trouvent tous dans la même région Azure et le même groupe de ressources. Les pools d’hôtes personnels ne sont pas pris en charge.
La nouvelle image doit être prise en charge pour Azure Virtual Desktop et correspondre à la génération de machine virtuelle. Si vous utilisez des machines virtuelles à lancement fiable ou des machines virtuelles confidentielles, votre image doit être destinée aux machines virtuelles de génération 2. Elle peut provenir des emplacements suivants :
- Place de marché Azure.
- D’une instance Azure Compute Gallery existante a partagé une image. Nous vous recommandons d’avoir au moins deux réplicas de l’image que vous utilisez.
- D’une image managée existante.
Supprimez tout verrou de ressource sur les hôtes de session ou le groupe de ressources dans lequel ils se trouvent.
Attribuez au principal de service Azure Virtual Desktop le rôle de contrôle d’accès en fonction du rôle (RBAC) Contributeur de machine virtuelle de virtualisation de bureau sur le groupe de ressources ou l’abonnement avec les pools d’hôtes et les hôtes de session que vous souhaitez utiliser avec la mise à jour d’hôte de session. Pour plus d’informations, consultez Attribuer des rôles RBAC Azure ou Microsoft Entra aux principaux de service Azure Virtual Desktop.
Un compte Azure que vous utilisez pour configurer la mise à jour d’hôte de session avec les rôles RBAC Azure suivants pour mettre à jour les types de ressources suivants. Vous pouvez également utiliser un autre rôle intégré qui inclut les mêmes autorisations ou créer un rôle personnalisé.
Type de ressource Rôles RBAC Azure intégrés Étendue Pool d’hôtes Contributeur de pool d’hôtes de virtualisation de poste de travail
Contributeur du groupe d’applications de virtualisation de poste de travailGroupe de ressources ou abonnement Hôtes de session Contributeur de machine virtuelle Groupe de ressources ou abonnement Vous pouvez uniquement joindre des hôtes de session à un domaine Active Directory. La jonction d’hôtes de session à Microsoft Entra ID n’est pas prise en charge, mais vous pouvez utiliser la jonction hybride Microsoft Entra.
Si vous joignez des hôtes de session à un domaine Microsoft Entra Domain Services, vous devez être membre du groupe Administrateurs AAD DC.
Si vous joignez des hôtes de session à un domaine Active Directory Domain Services (AD DS), vous devez utiliser un compte avec plus d’autorisations qu’il en faut généralement pour joindre un domaine, car la nouvelle image du système d’exploitation réutilise le compte d’ordinateur existant. Les autorisations et les propriétés figurant dans le tableau suivant doivent être appliquées au compte sur l’unité d’organisation (UO) contenant vos hôtes de session :
Nom Type S’applique à Réinitialiser le mot de passe Autoriser Objets ordinateur descendants Écriture validée vers le nom d’hôte DNS Autoriser Objets ordinateur descendants Écriture validée vers le nom de principal du service Autoriser Objets ordinateur descendants Restrictions de compte en lecture Autoriser Objets ordinateur descendants Restrictions de compte en écriture Autoriser Objets ordinateur descendants À compter de KB5020276, d’autres protections ont été introduites pour la réutilisation des comptes d’ordinateur dans un domaine Active Directory. Pour réutiliser correctement le compte d’ordinateur existant pour l’hôte de session, vous avez le choix entre les options suivantes :
- Le compte d’utilisateur qui joint l’hôte de session au domaine est le créateur du compte d’ordinateur existant.
- Le compte d’ordinateur a été créé par un membre du groupe de sécurité des administrateurs de domaine.
- Appliquez le paramètre de stratégie de groupe
Domain controller: Allow computer account re-use during domain join
au propriétaire du compte d’ordinateur. Pour plus d’informations sur l’étendue de ce paramètre, consultez KB5020276.
Un coffre de clés contenant les secrets que vous souhaitez utiliser pour les informations d’identification du compte d’administrateur local de votre machine virtuelle et, si vous joignez des hôtes de session à un domaine Active Directory, les informations d’identification de votre compte de jonction de domaine. Vous avez besoin d’un secret pour chaque nom d’utilisateur/mot de passe. Le mot de passe de l’administrateur local de la machine virtuelle doit répondre aux exigences relatives aux mots de passe lors de la création d’une machine virtuelle.
Vous devez faire en sorte que le principal de service Azure Virtual Desktop puisse lire les secrets. Votre coffre de clés peut être configuré pour utiliser, au choix :
Le modèle d’autorisation RBAC Azure avec le rôle Utilisateur des secrets Key Vault attribué au principal de service Azure Virtual Desktop.
Une stratégie d’accès avec l’autorisation Get secret affectée au principal de service Azure Virtual Desktop.
Le coffre de clés doit autoriser Azure Resource Manager pour le déploiement de modèles.
Consultez Attribuer des rôles RBAC Azure ou Microsoft Entra aux principaux de service Azure Virtual Desktop pour vous assurer que vous utilisez le principal de service approprié.
Pour tout script PowerShell de configuration personnalisé que vous spécifiez dans la configuration d’hôte de session à exécuter après une mise à jour, l’URL du script doit pouvoir être résolue à partir de l’Internet public.
Si vous souhaitez utiliser Azure PowerShell en local, veuillez consulter Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vérifier que vous disposez du module PowerShell Az.DesktopVirtualization installé. Vous pouvez également utiliser Azure Cloud Shell.
Les applets de commande Azure PowerShell pour Azure Virtual Desktop qui prennent en charge la mise à jour d’hôte de session sont en préversion. Vous devez télécharger et installer la préversion du module Az.DesktopVirtualization pour utiliser ces applets de commande, qui sont ajoutées dans la version 5.3.0.
Planifier une mise à jour et modifier une configuration d’hôte de session
Quand vous planifiez une mise à jour, la configuration d’hôte de session pour le pool d’hôtes est utilisée. Vous devez modifier la configuration d’hôte de session lors de la planification d’une mise à jour ; sinon, vos hôtes de session sont redéployés avec les mêmes valeurs de configuration d’hôte de session. Toutes les modifications que vous apportez lors de la planification d’une mise à jour sont enregistrées dans la configuration d’hôte de session.
Pour planifier une mise à jour pour vos hôtes de session, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes indiquées.
Important
Pendant une mise à jour, le nombre d’hôtes de session disponibles pour les sessions utilisateur est réduit et tous les utilisateurs connectés sont invités à se déconnecter. Nous vous recommandons de planifier une mise à jour pendant des périodes moins chargées afin de minimiser les interruptions pour les utilisateurs finaux.
Si vous utilisez un groupe de sécurité réseau (NSG) personnalisé pour les hôtes de session que vous souhaitez mettre à jour, vous pouvez rencontrer un problème connu qui vous empêche de démarrer une mise à jour à l’aide du Portail Azure. Pour contourner ce problème, utilisez Azure PowerShell pour démarrer la mise à jour.
Voici comment planifier une nouvelle mise à jour pour vos hôtes de session à l’aide du Portail Azure.
Conseil
Quand vous planifiez une mise à jour à l’aide du Portail Azure, les valeurs sont issues de la configuration d’hôte de session. S’il s’agit de la première mise à jour et qu’aucune configuration d’hôte de session n’a encore été créée, le portail affiche la configuration d’hôte de session par défaut jusqu’à ce que la configuration d’hôte de session soit créée. Toutes les modifications que vous apportez à la configuration d’hôte de session pendant une mise à jour sont enregistrées.
Si vous modifiez la configuration d’hôte de session à l’aide du Portail Azure, vous devez planifier une mise à jour.
Connectez-vous au portail Azure.
Dans la barre de recherche, tapez Azure Virtual Desktop, puis sélectionnez l’entrée du service correspondant.
Sélectionnez Pools d’hôtes, puis sélectionnez le pool d’hôtes avec une configuration d’hôte de session à mettre à jour.
Sélectionnez Hôtes de session.
Si vous souhaitez passer en revue la configuration d’hôte de session avant de planifier une mise à jour, sélectionnez Gérer la configuration d’hôte de session, puis Afficher. Une fois que vous avez passé en revue la configuration d’hôte de session, sélectionnez Annuler.
Pour planifier une nouvelle mise à jour, sélectionnez Gérer la mise à jour d’hôte de session, puis Nouvelle mise à jour. Vous pouvez également sélectionner Gérer la configuration d’hôte de session, puis Modifier.
Sous l’onglet Informations de base, fournissez les informations suivantes :
Paramètre Value/Description Activer l’enregistrement des machines virtuelles d’origine après la mise à jour Utile dans les scénarios de restauration, mais des coûts normaux s’appliquent au stockage des composants de la machine virtuelle d’origine. Taille du pool d’hôtes actuel (lecture seule) Nombre d’hôtes de session dans votre pool d’hôtes. Taille du lot de machines virtuelles autorisée à être supprimée du pool d’hôtes pendant la mise à jour Nombre maximal d’hôtes de session mis à jour à la fois.
Quand la mise à jour démarre, un seul hôte de session, appelé initial, est mis à jour afin de vérifier le processus de mise à jour avant de mettre à jour les hôtes de session restants par lots. Si la mise à jour de l’hôte de session initial échoue, la mise à jour s’arrête.Hôtes de session disponibles pendant la mise à jour (lecture seule) Nombre minimal d’hôtes de session disponibles pour les sessions utilisateur pendant la mise à jour. Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Hôtes de session.
Sous l’onglet Hôtes de session, vous pouvez éventuellement mettre à jour les paramètres suivants dans votre configuration d’hôte de session :
Paramètre Value/Description Type de sécurité Sélectionnez parmi Standard, Machines virtuelles de lancement fiable ou Machines virtuelles confidentielles.
- Si vous sélectionnez Lancer des machines virtuelles approuvées, les options de démarrage sécurisé et de vTPM sont automatiquement sélectionnées.
- Si vous sélectionnez Machines virtuelles confidentielles, les options de démarrage sécurisé, de vTPM et de surveillance de l’intégrité sont automatiquement sélectionnées. Vous ne pouvez pas refuser vTPM lors de l’utilisation d’une machine virtuelle confidentielle.Image Sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste ou sélectionnez Voir toutes les images pour en voir plus, y compris les images personnalisées que vous avez créées et stockées en tant qu’image partagée Azure Compute Gallery ou image managée. Taille de la machine virtuelle Sélectionnez une référence SKU recommandée dans la liste. Si vous souhaitez utiliser une autre référence SKU, sélectionnez Voir toutes les tailles, puis faites votre choix dans la liste. Type de disque du système d’exploitation Sélectionnez le type de disque à utiliser pour vos hôtes de session. Nous vous recommandons d’utiliser SSD Premium pour les charges de travail de production.
Le type de disque doit être pris en charge par la famille de machines virtuelles et la taille sélectionnées. Veillez à sélectionner une combinaison prise en charge par Azure Compute. Le disque du système d’exploitation des hôtes de session mis à jour a un nouveau nom au formatSessionHostName-DateTime_Hash
.Domaine à rejoindre Sélectionner le répertoire à joindre Sélectionnez Active Directory, puis le coffre de clés contenant les secrets du nom d’utilisateur et du mot de passe du compte de jonction de domaine.
Vous pouvez éventuellement spécifier un nom de domaine et un chemin d’accès d’unité d’organisation.Compte Administrateur de machine virtuelle Renseignez les paramètres appropriés en sélectionnant le coffre de clés et le secret pour le nom d’utilisateur et le mot de passe du compte administrateur local des machines virtuelles hôtes de session mises à jour. Le nom d’utilisateur et le mot de passe doivent répondre aux exigences relatives aux machines virtuelles Windows dans Azure. Configuration personnalisée URL du script de configuration personnalisée Si vous souhaitez exécuter un script PowerShell pendant le déploiement, vous pouvez saisir l’URL ici. Une fois que vous avez fini de passer en revue ou de modifier la configuration d’hôte de session, sélectionnez Suivant : Planifier.
Sous l’onglet Planifier, cochez la case Planifier la mise à jour maintenant ou sélectionnez une date, une heure et un fuseau horaire auxquels vous souhaitez que la mise à jour démarre (dans un délai de deux semaines maximum à compter de l’heure actuelle).
Une fois votre planification définie, sélectionnez Suivant : Notifications.
Sous l’onglet Notifications, indiquez les informations suivantes :
Paramètre Value/Description Minutes avant la déconnexion des utilisateurs Délai d’attente entre l’heure de début de la mise à jour et l’envoi d’une notification de déconnexion aux utilisateurs. Vous pouvez configurer cette valeur entre 0 et 60 minutes. Les utilisateurs sont automatiquement déconnectés une fois ce délai écoulé. Message de déconnexion Message que vous pouvez spécifier pour informer les utilisateurs que l’hôte de session qu’ils utilisent est sur le point d’être mis à jour. Après avoir renseigné cet onglet, sélectionnez Suivant : Vérifier.
Sous l’onglet Vérifier, assurez-vous que la validation réussit et passez en revue les informations utilisées pendant la mise à jour.
Sélectionnez Mettre à jour pour planifier la mise à jour. Quand vous affichez la liste des hôtes de session, la colonne Version actuelle affiche le timestamp de la version de la configuration d’hôte de session que l’hôte de session utilise. Si la colonne Version actuelle comporte une icône d’avertissement, cela signifie que le timestamp de la version dans la colonne Version cible est ultérieur et que l’hôte de session doit être mis à jour.
Remarque
La première fois que vous planifiez une mise à jour, les paramètres que vous fournissez remplacent les paramètres par défaut dans la stratégie de gestion des hôtes de session. Ces paramètres sont préremplis dans les mises à jour ultérieures et toutes les modifications sont enregistrées.
Important
Une fois qu’une mise à jour a été planifiée, vous ne pouvez pas modifier la planification ou les paramètres. Si vous avez besoin d’apporter des modifications, vous devez annuler la mise à jour et en planifier une nouvelle.
Ne supprimez aucune machine virtuelle du pool d’hôtes pendant que la mise à jour est en cours. Cela peut créer des problèmes avec la mise à jour en cours.
Ne modifiez pas le mode maintenance des machines virtuelles dans le pool d’hôtes pendant qu’une mise à jour est en cours. Le mode maintenance des machines virtuelles change automatiquement en fonction de la phase de la mise à jour. Si un hôte de session n’est pas récupérable après une mise à jour, son paramètre de mode maintenance est activé. Une fois la mise à jour terminée, le mode maintenance est réinitialisé.
La mise à jour d’un hôte de session prend environ 20 minutes. Les hôtes de session que vous spécifiez dans la taille du lot sont mis à jour simultanément avant de passer au lot suivant. Vous devez tenir compte du temps d’achèvement global dans votre heure planifiée.
Surveiller la progression d’une mise à jour
Une fois qu’une mise à jour commence, vous pouvez vérifier sa progression. Sélectionnez l’onglet approprié pour votre scénario, puis suivez les étapes.
Voici comment surveiller la progression d’une mise à jour en utilisant le Portail Azure.
Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Pools d’hôtes, puis le pool d’hôtes pour lequel vous avez planifié une mise à jour.
Sélectionnez Hôtes de session.
Une bannière bleue indique l’état de la mise à jour. Comme elle n’affiche qu’un point dans le temps, vous devez sélectionner Actualiser pour voir la progression la plus récente.
Si vous avez choisi de démarrer la mise à jour immédiatement, le message indique que la mise à jour est planifiée pendant qu’elle commence, mais ce message est mis à jour après une actualisation. Pendant une mise à jour, vous voyez le nombre d’hôtes de session qui sont supprimés du pool d’hôtes pendant la mise à jour.
Conseil
Vous pouvez également voir l’activité d’une mise à jour à l’aide du journal d’activité Azure Monitor.
Suspendre, reprendre, annuler ou réessayer une mise à jour
Vous pouvez suspendre, reprendre ou annuler une mise à jour en cours. Si vous suspendez ou annulez une mise à jour, l’activité actuelle est terminée avant la suspension du reste de la mise à jour. Par exemple, si un lot d’hôtes de session est en cours de mise à jour, la mise à jour de ces hôtes de session est d’abord menée à son terme. La bannière bleue indiquant l’état de la mise à jour change pour indiquer l’état de la mise à jour au moment où elle a été suspendue. Une fois une mise à jour suspendue, vous pouvez uniquement la reprendre à partir de l’endroit où elle a été suspendue.
Si vous ne reprenez pas une mise à jour dans un délai de deux semaines, la mise à jour est annulée. Une fois qu’une mise à jour est annulée, vous ne pouvez pas la reprendre.
Attention
Si vous annulez une mise à jour en cours de route, les hôtes de session du pool d’hôtes présenteront des différences, notamment au niveau de la version du système d’exploitation ou du domaine Active Directory auquel ils sont joints. Cela peut se traduire par une expérience incohérente pour les utilisateurs. Vous devez donc planifier une autre mise à jour dès que possible pour garantir la parité entre tous les hôtes de session.
Voici comment suspendre, reprendre, annuler ou réessayer une mise à jour en utilisant le Portail Azure.
Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Pools d’hôtes, puis le pool d’hôtes pour lequel vous avez planifié une mise à jour.
Sélectionnez Hôtes de session, puis Gérer la mise à jour d’hôte de session.
Sélectionnez Suspendre, Reprendre, Annuler ou Réessayer en fonction de l’état actuel de la mise à jour.
Sélectionnez Actualiser pour mettre à jour le message d’état dans la bannière bleue. L’affichage de l’état correct peut prendre environ 20 secondes.
Étapes suivantes
Découvrez comment utiliser les diagnostics de mise à jour d’hôte de session.
Obtenez de l’aide pour résoudre les problèmes de mise à jour d’hôte de session.