Tutoriel : Créer un locataire dans Azure Virtual Desktop (classique)
Important
Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Resource Manager Azure Virtual Desktop.
Vous ne pouvez plus créer de nouveaux locataires Azure Virtual Desktop (classique). Azure Virtual Desktop (classique) prendra sa retraite le 30 septembre 2026
. Vous devez passer à Azure Virtual Desktop avant cette date. Pour plus d’informations, consultez mise hors service d’Azure Virtual Desktop (classique).
La création d’un locataire dans Azure Virtual Desktop est la première étape de la création de votre solution de virtualisation de bureau. Un locataire est un groupe d’un ou plusieurs pools d’hôtes. Chaque pool d’hôtes se compose de plusieurs hôtes de session, s’exécutant en tant que machines virtuelles dans Azure et inscrits auprès du service Azure Virtual Desktop. Chaque pool d’hôtes se compose également d’un ou plusieurs groupes d’applications utilisés pour publier des ressources de bureau et d’application pour les utilisateurs. Avec un locataire, vous pouvez créer des pools d’hôtes, créer des groupes d’applications, affecter des utilisateurs et établir des connexions via le service.
Dans ce tutoriel, découvrez comment :
- Accordez des autorisations Microsoft Entra au service Azure Virtual Desktop.
- Attribuez le rôle d’application TenantCreator à un utilisateur de votre locataire Microsoft Entra.
- Créez un locataire Azure Virtual Desktop.
Ce dont vous avez besoin pour installer un locataire
Avant de commencer à configurer votre locataire Azure Virtual Desktop, vérifiez que vous disposez des éléments suivants :
- L’ID Microsoft Entra ID de client pour les utilisateurs d’Azure Virtual Desktop.
- Un compte au sein du locataire Microsoft Entra disposant des autorisations requises pour donner le consentement d'administrateur à une application dans le locataire. Pour plus d’informations, consultez Accorder le consentement administrateur pour l'ensemble du locataire pour une application.
- Cela s’applique également aux organisations CSP (Cloud Solution Provider) qui créent un locataire de bureau virtuel Azure pour leurs clients. Si vous êtes dans une organisation CSP, vous devez être en mesure de vous connecter avec un compte approprié dans l’instance Microsoft Entra du client.
- Le compte d’administrateur doit provenir du locataire Microsoft Entra dans lequel vous essayez de créer le locataire Azure Virtual Desktop. Ce processus ne prend pas en charge les comptes Microsoft Entra B2B (invité).
- Le compte administrateur doit être un compte professionnel ou scolaire.
- Un abonnement Azure.
Accorder des autorisations à Azure Virtual Desktop
Si vous avez déjà accordé des autorisations à Azure Virtual Desktop pour cette instance Microsoft Entra, ignorez cette section.
L’octroi d’autorisations au service Azure Virtual Desktop lui permet d’interroger l’ID Microsoft Entra pour les tâches d’administration et d’utilisateur final.
Pour accorder les autorisations de service :
Ouvrez un navigateur et commencez le flux de consentement administrateur vers l’application de serveur Azure Virtual Desktop .
Note
Si vous gérez un client et que vous devez accorder le consentement administrateur pour l’annuaire du client, entrez l’URL suivante dans le navigateur et remplacez {tenant} par le nom de domaine Microsoft Entra du client. Par exemple, si l’organisation du client a inscrit le nom de domaine Microsoft Entra de contoso.onmicrosoft.com, remplacez {tenant} par contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackConnectez-vous à la page de consentement Azure Virtual Desktop avec le compte approprié.
Sélectionnez Accepter.
Attendez une minute pour que Microsoft Entra ID puisse enregistrer le consentement.
Ouvrez un navigateur et commencez le flux de consentement administrateur vers l’application cliente Azure Virtual Desktop.
Note
Si vous gérez un client et que vous devez accorder le consentement administrateur pour l’annuaire du client, entrez l’URL suivante dans le navigateur et remplacez {tenant} par le nom de domaine Microsoft Entra du client. Par exemple, si l’organisation du client a inscrit le nom de domaine Microsoft Entra de contoso.onmicrosoft.com, remplacez {tenant} par contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackConnectez-vous à la page de consentement d’Azure Virtual Desktop, comme vous l’avez fait à l’étape 2.
Sélectionnez Accepter.
Attribuer le rôle d’application TenantCreator
L’attribution d’un utilisateur Microsoft Entra au rôle d’application TenantCreator permet à cet utilisateur de créer un locataire Azure Virtual Desktop associé à l’instance Microsoft Entra.
Pour affecter le rôle d’application TenantCreator :
Accédez au portail Azure pour gérer le rôle d’application TenantCreator. Recherchez et sélectionnez applications d’entreprise. Si vous travaillez avec plusieurs locataires Microsoft Entra, il est recommandé d’ouvrir une session de navigateur privée et de copier et coller les URL dans la barre d’adresses.
Capture d’écran
Dans applications d’entreprise, recherchez Azure Virtual Desktop. Vous verrez les deux applications pour lesquelles vous avez fourni le consentement dans la section précédente. Parmi ces deux applications, sélectionnez Azure Virtual Desktop.
Sélectionnez Utilisateurs et groupes. Vous pouvez constater que l’administrateur qui a accordé son consentement à l’application est déjà répertorié avec le rôle d’accès par défaut
attribué. Cela ne suffit pas pour configurer un client Azure Virtual Desktop. Continuez à suivre ces instructions pour ajouter le rôle TenantCreator à un utilisateur. Sélectionnez Ajouter utilisateur, puis sélectionnez Utilisateurs et groupes dans l’onglet Ajouter une affectation.
Recherchez un compte d'utilisateur qui créera le client de votre solution Azure Virtual Desktop.
- Si vous utilisez un fournisseur d’identité Microsoft comme contosoadmin@live.com ou contosoadmin@outlook.com, vous ne pourrez peut-être pas vous connecter à Azure Virtual Desktop.
Note
Vous devez sélectionner un utilisateur (ou un groupe qui contient un utilisateur) provenant de cette instance Microsoft Entra. Vous ne pouvez pas choisir un utilisateur invité (B2B) ou un principal de service.
Sélectionnez le compte d’utilisateur, choisissez le bouton Sélectionner, puis sélectionnez Affecter.
Sur la page Azure Virtual Desktop - Utilisateurs et groupes, vérifiez qu’une nouvelle entrée s’affiche avec le rôle TenantCreator affecté à l’utilisateur qui créera le locataire Azure Virtual Desktop.
Avant de continuer à créer votre instance Azure Virtual Desktop, vous avez besoin de deux informations :
- Votre ID de locataire Microsoft Entra (ou ID d'annuaire )
- VOTRE ID d’abonnement Azure
Pour rechercher votre ID de locataire Microsoft Entra (ou ID d’annuaire) :
Dans le même portail Azure session, recherchez et sélectionnez microsoft Entra ID.
Faites défiler jusqu’à ce que vous trouviez Propriétés, puis sélectionnez-la.
Recherchez ID de répertoire, puis sélectionnez l'icône du presse-papiers. Collez-le dans un emplacement pratique pour pouvoir l’utiliser ultérieurement comme valeur AadTenantId.
Pour trouver votre ID d’abonnement Azure :
Dans le même portail Azure session, recherchez et sélectionnez Abonnements.
Sélectionnez l’abonnement Azure que vous souhaitez utiliser pour recevoir des notifications de service Azure Virtual Desktop.
Recherchez ID d’abonnement, puis pointez sur la valeur jusqu’à ce qu’une icône du Presse-papiers apparaisse. Sélectionnez l’icône du Presse-papiers et collez-la dans un emplacement pratique pour pouvoir l’utiliser ultérieurement en tant que valeur AzureSubscriptionId.
Créer un locataire Azure Virtual Desktop
Maintenant que vous avez accordé les autorisations de service Azure Virtual Desktop pour interroger l’ID Microsoft Entra et attribuer le rôle TenantCreator à un compte d’utilisateur, vous pouvez créer un locataire Azure Virtual Desktop.
Tout d’abord, téléchargez et importez le module Azure Virtual Desktop à utiliser dans votre session PowerShell si ce n’est déjà fait.
Connectez-vous à Azure Virtual Desktop à l’aide du compte d’utilisateur TenantCreator avec cette applet de commande :
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Après cela, créez un tenant Azure Virtual Desktop associé au tenant Microsoft Entra.
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Remplacez les valeurs entre crochets par des valeurs pertinentes pour votre organisation et votre locataire. Le nom que vous choisissez pour votre nouveau locataire Azure Virtual Desktop doit être globalement unique. Par exemple, supposons que vous êtes le Créateur de locataire Azure Virtual Desktop pour l'organisation Contoso. L’applet de commande que vous exécuteriez ressemblerait à ceci :
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
Il est judicieux d’attribuer un accès administratif à un deuxième utilisateur au cas où vous vous trouviez déjà verrouillé hors de votre compte, ou que vous passez en vacances et que quelqu’un agisse en tant qu’administrateur client en votre absence. Pour affecter l’accès administrateur à un deuxième utilisateur, exécutez l’applet de commande suivante avec <TenantName> et <Upn> remplacé par le nom de votre locataire et l’UPN du deuxième utilisateur.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
Étapes suivantes
Une fois que vous avez créé votre locataire, vous devez créer un principal de service dans Microsoft Entra ID et lui attribuer un rôle dans Azure Virtual Desktop. Le principal de service vous permet de déployer avec succès l’offre de la Place de marché Azure Azure Virtual Desktop pour créer un pool d’hôtes. Pour en savoir plus sur les pools d’hôtes, passez au tutoriel pour créer un pool d’hôtes dans Azure Virtual Desktop.