Déployer Azure Virtual Desktop.
Important
Actuellement, les fonctionnalités suivantes en préversion :
Azure Virtual Desktop sur Azure Local pour Azure Government et Azure géré par 21Vianet (Azure en Chine).
Pools d’hôtes avec une configuration d’hôte de session.
Pour connaître les conditions légales qui s’appliquent aux fonctionnalités d’Azure en version bêta, en préversion, ou pas encore en disponibilité générale, veuillez consulter les Conditions d’utilisation supplémentaires des préversions Microsoft Azure.
Cet article vous explique comment déployer Azure Virtual Desktop sur Azure, Azure Local ou Azure Extended Zones en utilisant le portail Azure, l’interface Azure CLI ou Azure PowerShell. Pour déployer Azure Virtual Desktop, vous devez effectuer ce qui suit :
- Créez un pool d’hôtes.
- Créez un espace de travail.
- Créer un groupe d’applications.
- Créer des machines virtuelles hôtes de session.
- Activer les paramètres de diagnostic (facultatif).
- Attribuer des utilisateurs ou des groupes au groupe d’applications pour permettre aux utilisateurs d’accéder aux bureaux et aux applications.
Vous pouvez effectuer toutes ces tâches dans un seul processus à l’aide du portail Microsoft Azure, mais vous pouvez également les effectuer séparément.
Lorsque vous créez un pool d’hôtes, vous pouvez choisir l’une des deux approches de gestion :
La configuration d’hôte de session (préversion) est disponible pour les pools d’hôtes mis en pool avec des hôtes de session sur Azure. Azure Virtual Desktop gère pour vous le cycle de vie des hôtes de session dans un pool d’hôtes mis en pool à l’aide d’une combinaison de fonctionnalités natives pour fournir une expérience intégrée et dynamique.
La gestion standard est disponible pour les pools d’hôtes mis en pool et personnels avec des hôtes de session sur Azure ou Azure Local. Vous gérez la création, la mise à jour et la mise à l’échelle des hôtes de session dans un pool d’hôtes. Si vous souhaitez utiliser les processus et outils existants, comme les pipelines automatisés, les scripts personnalisés ou des solutions de partenaires externes, vous devez utiliser le type de gestion standard des pool d’hôtes.
Pour plus d’informations sur la terminologie utilisée dans cet article, consultez Terminologie Azure Virtual Desktop. Pour découvrir plus d’informations sur le service Azure Virtual Desktop, consultez Architecture et résilience du service Azure Virtual Desktop.
Conseil
Le processus abordé dans cet article est une approche approfondie et adaptable du déploiement d’Azure Virtual Desktop. Si vous voulez essayer Azure Virtual Desktop avec une approche plus simple pour déployer un exemple de bureau Windows 11, consultez Tutoriel : déployer un exemple d’infrastructure Azure Virtual Desktop avec un bureau Windows 11 ou utilisez le démarrage rapide.
Sélectionnez un bouton en haut de cet article pour choisir entre les pools d’hôtes utilisant une gestion standard ou les pools d’hôtes utilisant la configuration d’hôtes de session et voir la documentation correspondante.
Prérequis
Passez en revue les Conditions préalables pour Azure Virtual Desktop afin d’obtenir une idée générale de ce qui est nécessaire et pris en charge, comme les systèmes d’exploitation, les réseaux virtuels et les fournisseurs d’identité. Elles incluent également une liste des régions Azure prises en charge dans lesquelles vous pouvez déployer des pools d’hôtes, des espaces de travail et des groupes d’applications. Cette liste de régions est l’emplacement où les métadonnées du pool d’hôtes peuvent être stockées. Toutefois, les hôtes de session peuvent se trouver dans n’importe quelle région Azure. Pour plus d’informations sur les types de données et les emplacements, consultez Emplacements de données pour Azure Virtual Desktop.
Si vous souhaitez obtenir une idée générale de ce qui est nécessaire et pris en charge, comme les systèmes d’exploitation (SE), les réseaux virtuels et les fournisseurs d’identité, passez en revue Prérequis pour Azure Virtual Desktop. Cet article inclut également une liste des régions Azure prises en charge dans lesquelles vous pouvez déployer des pools d’hôtes, des espaces de travail et des groupes d’applications. Cette liste de régions est l’emplacement où les métadonnées du pool d’hôtes peuvent être stockées. Toutefois, les hôtes de session peuvent se trouver dans n’importe quelle région Azure ainsi qu’au niveau local avec Azure Local. Pour plus d’informations sur les types de données et les emplacements, consultez Emplacements de données pour Azure Virtual Desktop.
Pour découvrir d’autres conditions préalables, notamment les rôles de contrôle d’accès en fonction du rôle (RBAC), sélectionnez l’onglet pertinent pour votre scénario.
En plus des conditions préalables générales, vous avez besoin des éléments suivants :
Le compte Azure que vous utilisez pour créer un pool d’hôtes doit avoir au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants, ou équivalents, sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.
Type de ressource Rôle RBAC Pool d’hôtes, espace de travail et groupe d’applications Contributeur de virtualisation des services Bureau Hôtes de session (Azure) Contributeur de machine virtuelle Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles Azure RBAC intégrés pour Azure Virtual Desktop.
Attribuez au principal de service Azure Virtual Desktop le rôle de contrôle d’accès en fonction du rôle (RBAC) Contributeur de machine virtuelle de virtualisation de bureau sur le groupe de ressources ou l’abonnement avec les pools d’hôtes et les hôtes de session que vous souhaitez utiliser avec la mise à jour d’hôte de session. Pour plus d’informations, consultez Attribuer des rôles RBAC Azure ou Microsoft Entra aux principaux de service Azure Virtual Desktop.
Un coffre de clés contenant les secrets que vous souhaitez utiliser pour les informations d’identification du compte d’administrateur local de votre machine virtuelle et, si vous joignez des hôtes de session à un domaine Active Directory, les informations d’identification de votre compte de jonction de domaine. Vous avez besoin d’un secret pour chaque nom d’utilisateur/mot de passe.
Vous devez faire en sorte que le principal de service Azure Virtual Desktop puisse lire les secrets. Votre coffre de clés peut être configuré pour utiliser, au choix :
Le modèle d’autorisation RBAC Azure avec le rôle personnalisé que vous avez créé attribué au principal de service Azure Virtual Desktop.
Une stratégie d’accès avec l’autorisation Get secret affectée au principal de service Azure Virtual Desktop.
Le coffre de clés doit autoriser Azure Resource Manager pour le déploiement de modèles.
Un domaine Active Directory auquel vous pouvez joindre des hôtes de session. La jonction d’hôtes de session à Microsoft Entra ID n’est pas prise en charge, mais vous pouvez utiliser la jonction hybride Microsoft Entra.
Ne désactivez pas Windows Remote Management (WinRM) lors de la création d’hôtes de session à l’aide du portail Microsoft Azure, car il est requis par PowerShell DSC.
Le compte Azure que vous utilisez doit avoir au minimum les rôles RBAC intégrés suivants, ou équivalents, sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord créer ce groupe.
Type de ressource Rôle RBAC Pool d’hôtes, espace de travail et groupe d’applications Contributeur de virtualisation des services Bureau Hôtes de session (zones étendues Azure et Azure) Contributeur de machine virtuelle Hôtes de session (Azure Local) Contributeur de machine virtuelle Azure Stack HCI Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles Azure RBAC intégrés pour Azure Virtual Desktop.
Pour affecter des utilisateurs au groupe d’application, vous avez également besoin d’autorisations
Microsoft.Authorization/roleAssignments/write
sur le groupe d’applications. Les rôles RBAC intégrés qui incluent cette autorisation sont Administrateur de l’accès utilisateur et Propriétaire.Ne désactivez pas Windows Remote Management lors de la création d’hôtes de session en utilisant le Portail Azure, car il est requis par PowerShell DSC.
Pour ajouter des hôtes de session sur Azure Local, vous avez également besoin des éléments suivants :
Une instance locale Azure inscrite auprès d'Azure. Vos instances locales Azure doivent exécuter au minimum la version 23H2. Pour plus d’informations, consultez Vue d’ensemble du déploiement d’Azure Stack HCI version 23H2. La gestion des machines virtuelles Azure Arc est installée automatiquement.
Une connexion stable à Azure à partir de votre réseau local.
Au moins une image de système d’exploitation Windows disponible sur l’instance. Pour découvrir plus d’informations, découvrez comment créer des images de machine virtuelle en utilisant des images de la Place de marché Azure, utiliser des images dans un compte Stockage Azure et utiliser des images dans un partage local.
Réseau logique que vous avez créé sur votre instance Locale Azure. Les réseaux logiques DHCP ou les réseaux logiques statiques avec allocation d’adresses IP automatiques sont pris en charge. Pour plus d’informations, consultez Créer des réseaux logiques pour Azure Local.
Pour déployer des hôtes de session sur les zones étendues Azure, vous avez également besoin des éléments suivants :
Votre abonnement Azure inscrit auprès de la zone étendue Azure correspondante. Pour plus d’informations, consultez Demander l’accès à une zone étendue Azure.
Un équilibreur de charge Azure avec une règle de trafic sortant sur le réseau virtuel sur lequel vous déployez des hôtes de session. Vous pouvez utiliser un équilibreur de charge existant ou en créer un nouveau lors de l'ajout d'hôtes de session.
Créer un pool d’hôtes avec une configuration d’hôte de session
Pour créer un pool d’hôtes avec une configuration d’hôte de session, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.
Voici comment créer un pool d’hôtes avec une configuration d’hôte de session à l’aide du portail Azure, qui crée également une stratégie de gestion d’hôte de session par défaut et une configuration d’hôte de session par défaut. Vous pouvez changer la stratégie de gestion d’hôte de session et la configuration d’hôte de session par défaut après le déploiement.
Connectez-vous au portail Azure.
Dans la barre de recherche, tapez Azure Virtual Desktop, puis sélectionnez l’entrée du service correspondant.
Sélectionnez Pools d’hôtes, puis Créer.
Sous l’onglet Informations de base, fournissez les informations suivantes :
Paramètre Valeur/description Abonnement Sélectionnez dans la liste déroulante l’abonnement dans lequel vous souhaitez créer le pool d’hôtes. Resource group Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis saisissez un nom. Nom du pool d’hôtes Entrez un nom pour le pool d’hôtes, par exemple hp01 (peut contenir jusqu’à 64 caractères). Emplacement Sélectionnez la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes. Environnement de validation Sélectionnez Oui pour créer un pool d’hôtes utilisé comme environnement de validation.
Un environnement de validation est requis pendant la préversion.Type de groupe d’applications préféré Sélectionnez le type de groupe d’applications préféré pour ce pool d’hôtes dans Bureau ou RemoteApp. Un groupe d’applications de bureau est créé automatiquement lors de l’utilisation du portail Azure, avec le type de groupe d’applications que vous avez défini comme favori. Type de pool d’hôtes Type de pool d’hôtes Mis en pool est automatiquement sélectionné et constitue le seul type de pool d’hôtes pris en charge avec une configuration d’hôte de session. Utiliser une configuration d’hôte de session Sélectionnez Oui. Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Hôtes de session.
Sous l’onglet Hôtes de session, renseignez les informations suivantes, qui sont capturées dans une configuration d’hôte de session et utilisées pour créer des hôtes de session.
Paramètre Value/Description Nombre d’hôtes de session Entrez le nombre d’hôtes de session que vous souhaitez créer lors de la création du pool d’hôtes. Vous pouvez entrer 0 pour ne pas créer d’hôte de session à ce stade, mais une configuration d’hôte de session est quand même créée avec les valeurs que vous spécifiez qui vous servira quand vous en créerez.
Vous pouvez déployer jusqu’à 500 machines virtuelles hôtes de la session à ce stade si vous le souhaitez (en fonction de votre quota d’abonnement), ou vous pouvez en ajouter plus ultérieurement.
Pour plus d’informations, consultez Limites des services Azure Virtual Desktop et Limites de machines virtuelles.Configuration d’hôte de session Resource group Automatiquement défini par défaut sur le groupe de ressources dans lequel vous avez choisi de mettre votre pool d’hôtes sous l’onglet Informations de base, mais vous pouvez également sélectionner une alternative dans la liste déroulante. Préfixe de nom Saisissez un nom pour vos hôtes de la session, par exemple hp01-sh.
Cette valeur est utilisée comme préfixe pour vos machines virtuelles hôtes de la session. À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel, par exemple hp01-sh-0.
Il peut comporter un maximum de 10 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.Emplacement de la machine virtuelle Sélectionnez la région Azure où déployer vos machines virtuelles hôtes de session. Cette région doit être la même que celle dans laquelle se trouve votre réseau virtuel. Zones de disponibilité Sélectionnez une ou plusieurs zones de disponibilité où déployer vos machines virtuelles. Type de sécurité Sélectionnez parmi Standard, Machines virtuelles de lancement fiable ou Machines virtuelles confidentielles.
- Si vous sélectionnez Lancer des machines virtuelles approuvées, les options de démarrage sécurisé et de vTPM sont automatiquement sélectionnées.
- Si vous sélectionnez Machines virtuelles confidentielles, les options de démarrage sécurisé, de vTPM et de surveillance de l’intégrité sont automatiquement sélectionnées. Vous ne pouvez pas refuser vTPM lors de l’utilisation d’une machine virtuelle confidentielle.
Lancer des machines virtuelles approuvées est le paramètre par défaut.Image Sélectionnez l’image de système d’exploitation que vous souhaitez utiliser dans la liste ou sélectionnez Voir toutes les images pour en voir plus, notamment les images personnalisées que vous créez et stockez en tant qu’image partagée Azure Compute Gallery ou image managée. Taille de la machine virtuelle Sélectionnez une référence (SKU). Si vous souhaitez utiliser une autre référence SKU, sélectionnez Modifier la taille, puis sélectionnez dans la liste. Type de disque du système d’exploitation Sélectionnez le type de disque à utiliser pour vos hôtes de session. Nous recommandons SSD Premium pour les charges de travail de production. Taille du disque de système d’exploitation Sélectionnez une taille pour le disque du système d’exploitation.
Si vous activez la mise en veille prolongée, vérifiez que le disque du système d’exploitation est suffisamment volumineux pour stocker le contenu de la mémoire en plus du système d’exploitation et d’autres applications.Diagnostics de démarrage Indiquez si vous souhaitez activer les diagnostics de démarrage. Réseau et sécurité Réseau virtuel Sélectionnez votre réseau virtuel. Une option permettant de sélectionner un sous-réseau s’affiche. Subnet Sélectionnez un sous-réseau à partir de votre réseau virtuel. Type du groupe de sécurité réseau Indiquez si vous souhaitez utiliser un groupe de sécurité réseau (NSG).
- De base crée un groupe de sécurité réseau qui vous permet de spécifier des ports entrants publics.
- Avancé vous permet de sélectionner un groupe de sécurité réseau existant.
Vous n’avez pas besoin d’ouvrir les ports entrants pour vous connecter à Azure Virtual Desktop. Découvrire plus sour Comprendre la connectivité réseau d’Azure Virtual Desktop.Domaine à rejoindre Sélectionner le répertoire à joindre Sélectionnez Active Directory, puis le coffre de clés contenant les secrets du nom d’utilisateur et du mot de passe du compte de jonction de domaine.
Vous pouvez éventuellement spécifier un nom de domaine et un chemin d’accès d’unité d’organisation.Compte Administrateur de machine virtuelle Sélectionnez le coffre de clés et le secret pour le nom d’utilisateur et le mot de passe du compte administrateur local des nouvelles machines virtuelles hôtes de session. Le nom d’utilisateur et le mot de passe doivent répondre aux exigences relatives aux machines virtuelles Windows dans Azure. Configuration personnalisée URL du script de configuration personnalisée Si vous souhaitez exécuter un script PowerShell pendant le déploiement, vous pouvez saisir l’URL ici. Conseil
Une fois que vous avez renseigné cet onglet, vous pouvez continuer pour éventuellement inscrire le groupe d’applications de bureau par défaut à un espace de travail nouveau ou préexistant de ce pool d’hôtes et activer les paramètres de diagnostic en sélectionnant Suivant : Espace de travail. Sinon, si vous souhaitez les créer et les configurer séparément, sélectionnez Suivant : Vérifier + créer et passez à l’étape 9.
Facultatif : si vous souhaitez créer un espace de travail et inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans ce processus, sous l’onglet Espace de travail, renseignez les informations suivantes :
Paramètre Valeur/description Inscrire un groupe d'applications de bureau Sélectionnez Oui. Cette opération permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné. Vers cet espace de travail Sélectionnez un espace de travail existant dans la liste, ou sélectionnez Créer et entrez un nom, par exemple ws01. Après avoir renseigné cet onglet, sélectionnez Suivant : Avancé.
Facultatif : si vous souhaitez activer les paramètres de diagnostic dans ce processus, sous l’onglet Avancé, renseignez les informations suivantes :
Paramètre Valeur/description Activer les paramètres de diagnostic Activez la case. Choix des détails de la destination à laquelle envoyer les journaux Sélectionnez l’une des destinations suivantes :
- Envoyer à l’espace de travail Log Analytics
- Archiver dans un compte de stockage
- Diffuser vers un Event HubAprès avoir renseigné cet onglet, sélectionnez Suivant : Étiquettes.
Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.
Sélectionnez Créer pour créer le pool d’hôtes.
Une fois le pool d’hôtes créé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau pool d’hôtes, puis sélectionnez Propriétés pour afficher ses propriétés.
Après le déploiement
Si vous avez également ajouté des hôtes de session à votre pool d’hôtes, vous devrez peut-être effectuer une configuration supplémentaire, qui est décrite dans les sections suivantes.
Gestion des licences
Pour vérifier que vos hôtes de session disposent de licences correctement appliquées, vous devez effectuer les tâches suivantes :
Si vous disposez des licences appropriées pour exécuter des charges de travail Azure Virtual Desktop, vous pouvez appliquer une licence Windows ou Windows Server à vos hôtes de session dans le cadre d’Azure Virtual Desktop et les exécuter sans payer de licence distincte. Cette licence est automatiquement appliquée lors de la création d’hôtes de session avec le service Azure Virtual Desktop, mais vous devrez peut-être appliquer la licence séparément si vous créez des hôtes de session en dehors d’Azure Virtual Desktop. Pour plus d’informations, consultez Appliquer une licence Windows aux machines virtuelles hôtes de session.
Si vos hôtes de session exécutent un système d’exploitation Windows Server, vous devez également leur émettre une licence d’accès client (CAL) des Services Bureau à distance (RDS) à partir d’un serveur de licences RDS. Pour découvrir plus d’informations, consultez Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client.
Pour les hôtes de session sur Azure Local, vous devez obtenir une licence et activer les machines virtuelles avant de les utiliser avec Azure Virtual Desktop. Pour activer des machines virtuelles qui utilisent Windows 10 Entreprise multisession, Windows 11 Entreprise multisession et Windows Server 2022 Datacenter : Azure Edition, utilisez la vérification Azure pour les machines virtuelles. Pour toutes les autres images de système d’exploitation (comme Windows 10 Entreprise, Windows 11 Entreprise et d’autres éditions de Windows Server), vous devez continuer à utiliser les méthodes d’activation existantes. Pour plus d’informations, consultez Activer des machines virtuelles Windows Server sur Azure Local.
Hôtes de session joints à Microsoft Entra
Pour les hôtes de session sur Azure joints à Microsoft Entra ID, vous devez également activer l’authentification unique ou les protocoles d’authentification antérieurs, attribuer un rôle RBAC aux utilisateurs et passer en revue vos stratégies d’authentification multifacteur pour qu’ils puissent se connecter aux machines virtuelles. Pour découvrir plus d’informations, consultez Hôtes de session joints à Microsoft Entra.
Remarque
Si vous avez créé un pool d’hôtes, un espace de travail et inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans le même processus, accédez à la section Affecter des utilisateurs à un groupe d’applications et terminez le reste de l’article. Un groupe d’applications de bureau est créé automatiquement lors de l’utilisation du portail Azure, avec le type de groupe d’applications que vous avez défini comme favori.
Si vous avez créé un pool d’hôtes et un espace de travail dans le même processus, mais que vous n’avez pas inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, accédez à la section Créer un groupe d’applications et terminez le reste de l’article.
Si vous n’avez pas créé d’espace de travail, passez à la section suivante et suivez le reste de l’article.
Créer un pool d’hôtes avec la gestion standard
Pour créer un pool d’hôtes, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.
Voici comment créer un pool d’hôtes en utilisant le Portail Azure :
Connectez-vous au portail Azure.
Sur la barre de recherche, entrez Azure Virtual Desktop et sélectionnez l’entrée du service correspondant.
Sélectionnez Pools d’hôtes, puis Créer.
Sous l’onglet Informations de base, fournissez les informations suivantes :
Paramètre Valeur/description Abonnement Sélectionnez, dans la liste déroulante, l’abonnement dans lequel vous souhaitez créer le pool d’hôtes. Groupe de ressources Sélectionnez un groupe de ressources existant ou Créer, puis entrez un nom. Nom du pool d’hôtes Entrez un nom pour le pool d’hôtes, comme hp01. Emplacement Sélectionnez la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes. Environnement de validation Sélectionnez Oui pour créer un pool d’hôtes utilisé comme environnement de validation.
Sélectionnez Non (valeur par défaut) pour créer un pool d’hôtes qui n’est pas utilisé comme environnement de validation.Type de groupe d’applications préféré Sélectionnez le type de groupe d’applications préféré pour ce pool d’hôtes : Bureau ou RemoteApp. Un groupe d’applications de bureau est créé automatiquement quand vous utilisez le Portail Azure. Type de pool d’hôtes Indiquez si vous souhaitez que votre pool d’hôtes soit Personnel ou Groupé.
Si vous sélectionnez Personnel, une nouvelle option s’affiche pour Type d’affectation. Sélectionnez Automatique ou Direct.
Si vous sélectionnez Groupé, deux nouvelles options s’affichent : Algorithme d’équilibrage de charge et Limite maximale de session.
- Pour Algorithme d’équilibrage de charge, choisissez l’équilibrage de charge en profondeur d’abord ou en largeur d’abord, en fonction de votre modèle d’utilisation.
– Pour Limite de session maximale, entrez le nombre maximal d’utilisateurs dont vous souhaitez équilibrer la charge sur un seul hôte de session. Pour découvrir plus d’informations, consultez Algorithmes d’équilibrage de charge du pool d’hôtes.Conseil
Après avoir renseigné cet onglet, vous pouvez éventuellement continuer à créer des hôtes de session, créer un espace de travail, inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes et activer les paramètres de diagnostic en sélectionnant Suivant : Machines Virtuelles. Sinon, si vous souhaitez créer et configurer ces ressources séparément, sélectionnez Suivant : Vérifier + créer et passez à l’étape 9.
Facultatif : sous l’onglet Machines virtuelles, si vous souhaitez ajouter des hôtes de session, développez l’une des sections suivantes et renseignez les informations, selon que vous souhaitez créer des hôtes de session sur Azure ou Azure Local. Pour obtenir des conseils sur le dimensionnement des machines virtuelles hôtes de session, consultez les Instructions de dimensionnement des machines virtuelles hôtes de session.
Pour ajouter des hôtes de session sur Azure, développez cette section.
Paramètre Valeur/description Ajouter des machines virtuelles Sélectionnez Oui. Cette action fait apparaître plusieurs nouvelles options. Groupe de ressources Cette valeur est définie par défaut sur le groupe de ressources que vous avez choisi pour contenir votre pool d’hôtes sous l’onglet Informations de base, mais vous pouvez en sélectionner un autre. Préfixe de nom Saisissez un préfixe de nom pour vos hôtes de la session, tel que hp01-sh.
À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel à la fin, comme hp01-sh-0.
Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.Type de machine virtuelle Sélectionnez Machine virtuelle Azure. Emplacement de la machine virtuelle Sélectionnez la région Azure dans laquelle vous souhaitez déployer vos hôtes de la session. Cette valeur doit être la même région que celle qui contient votre réseau virtuel. Options de disponibilité Sélectionnez une des options zones de disponibilité, ensemble de disponibilité ou Aucune redondance de l’infrastructure nécessaire. Si vous sélectionnez des zones de disponibilité ou un groupe à haute disponibilité, renseignez les paramètres supplémentaires qui s’affichent. Type de sécurité Sélectionnez parmi Standard, Machines virtuelles de lancement fiable ou Machines virtuelles confidentielles.
- Si vous sélectionnez Lancer des machines virtuelles approuvées, les options de démarrage sécurisé et de vTPM sont automatiquement sélectionnées.
- Si vous sélectionnez Machines virtuelles confidentielles, les options de démarrage sécurisé, de vTPM et de surveillance de l’intégrité sont automatiquement sélectionnées. Vous ne pouvez pas refuser vTPM lors de l’utilisation d’une machine virtuelle confidentielle.Image Sélectionnez à partir de la liste l’image du système d’exploitation que vous souhaitez utiliser ou Afficher toutes les images pour en voir d’autres. La liste complète inclut les images créées et stockées en tant qu’image parte Azure Compute Gallery ou qu’image managée. Taille de la machine virtuelle Sélectionnez une taille. Si vous souhaitez utiliser une autre taille, sélectionnez Modifier la taille et choisissez dans la liste. Mise en veille prolongée Cochez la case pour activer la mise en veille prolongée. La mise en veille prolongée est uniquement disponible pour les pools d’hôtes personnels. Pour en savoir plus, reportez-vous à Mise en veille prolongée dans les machines virtuelles. Si vous utilisez des optimisations de médias Microsoft Teams, vous devez mettre à jour le service de redirection WebRTC vers 1.45.2310.13001.
FSLogix et l’attachement d’application ne prennent actuellement pas en charge la mise en veille prolongée. N’activez pas la mise en veille prolongée si vous utilisez FSLogix ou l’attachement d’application pour vos pools d’hôtes personnels.Nombre d'ordinateurs virtuels Entrez le nombre de machines virtuelles que vous souhaitez déployer. Vous pouvez déployer jusqu’à 400 hôtes de session à ce stade si vous le souhaitez (en fonction de votre quota d’abonnement), ou vous pouvez en ajouter plus ultérieurement.
Pour plus d’informations, consultez Limites des services Azure Virtual Desktop et Limites de machines virtuelles.Type de disque du système d’exploitation Sélectionnez le type de disque à utiliser pour vos hôtes de session. Nous vous recommandons d’utiliser uniquement le SSD Premium pour les charges de travail de production. Taille du disque de système d’exploitation Sélectionnez une taille pour le disque du système d’exploitation.
Si vous activez la mise en veille prolongée, vérifiez que le disque du système d’exploitation dispose de suffisamment d’espace pour stocker le contenu de la mémoire en plus du système d’exploitation et d’autres applications.Chiffrement de calcul confidentiel Si vous utilisez une machine virtuelle confidentielle, vous devez cocher la case Chiffrement de calcul confidentiel pour activer le chiffrement de disque du système d’exploitation.
Cette case à cocher s’affiche uniquement si vous avez sélectionné Machines virtuelles confidentielles comme type de sécurité.Diagnostics de démarrage Indiquez si vous souhaitez activer les diagnostics de démarrage. Réseau et sécurité Réseau virtuel Sélectionnez votre réseau virtuel. Une option permettant de sélectionner un sous-réseau s’affiche. Sous-réseau Sélectionnez un sous-réseau à partir de votre réseau virtuel. Groupe de sécurité réseau Indiquez si vous souhaitez utiliser un groupe de sécurité réseau (NSG).
- Aucun ne crée aucun groupe de sécurité réseau.
- Essentiel crée un groupe de sécurité réseau pour la carte réseau de machine virtuelle.
- Avancé vous permet de sélectionner un groupe de sécurité réseau existant.
Nous vous recommandons de ne pas créer un groupe de sécurité réseau ici, mais plutôt de créer un groupe de sécurité réseau sur le sous-réseau.Ports d’entrée publics Vous pouvez sélectionner un port à autoriser dans la liste. Azure Virtual Desktop ne nécessite pas de ports d’entrée publics. Nous vous recommandons donc de sélectionner Non. Domaine à rejoindre Sélectionner le répertoire à joindre Sélectionnez Microsoft Entra ID ou Active Directory, puis renseignez les paramètres appropriés pour l’option sélectionnée. Compte Administrateur de machine virtuelle Nom d’utilisateur Saisissez un nom à utiliser comme compte d’administrateur local pour les nouveaux hôtes de la session. Mot de passe Entrez un mot de passe pour le compte Administrateur local. Confirmer le mot de passe Entrez de nouveau le mot de passe. Configuration personnalisée URL du script de configuration personnalisée Si vous souhaitez exécuter un script PowerShell pendant le déploiement, vous pouvez saisir l’URL ici. Pour ajouter des hôtes de session sur Azure Local, développez cette section.
Paramètre Valeur/description Ajouter des machines virtuelles Sélectionnez Oui. Cette action fait apparaître plusieurs nouvelles options. Groupe de ressources Cette valeur est définie par défaut sur le groupe de ressources que vous avez choisi pour contenir votre pool d’hôtes sous l’onglet Informations de base, mais vous pouvez en sélectionner un autre. Préfixe de nom Saisissez un préfixe de nom pour vos hôtes de la session, tel que hp01-sh.
À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel à la fin, comme hp01-sh-0.
Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.Type de machine virtuelle Sélectionnez Azure Local. Emplacement personnalisé Dans la liste déroulante, sélectionnez l’instance Azure Local dans lequel vous souhaitez déployer vos hôtes de session. Images Sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste ou sélectionnez Gérer les images de la machine virtuelle pour gérer les images disponibles sur l’instance sélectionnée. Nombre d'ordinateurs virtuels Entrez le nombre de machines virtuelles que vous souhaitez déployer. Vous pouvez en ajouter d’autres ultérieurement. Nombre de processeurs virtuels Saisissez le nombre de processeurs virtuels que vous souhaitez attribuer à chaque hôte de la session. Cette valeur n’est pas validée par rapport aux ressources disponibles dans l’instance. Type de mémoire Sélectionnez Statique pour une allocation de mémoire fixe ou Dynamique pour une allocation de mémoire dynamique. Mémoire (Go) Saisissez un nombre pour la quantité de mémoire en gigaoctets que vous souhaitez attribuer à chaque hôte de la session. Cette valeur n’est pas validée par rapport aux ressources disponibles dans l’instance. Mémoire maximale Si vous avez sélectionné l’allocation de mémoire dynamique, entrez un nombre pour la quantité maximale de mémoire, en gigaoctets, que vous souhaitez que votre hôte de session puisse utiliser. Mémoire minimale Si vous avez sélectionné l’allocation de mémoire dynamique, entrez un nombre pour la quantité minimale de mémoire, en gigaoctets, que vous souhaitez que votre hôte de session puisse utiliser. Réseau et sécurité Liste déroulante du réseau Sélectionnez un réseau existant auquel connecter chaque session. Domaine à rejoindre Sélectionner le répertoire à joindre Active Directory est la seule option disponible. Cela inclut l’utilisation de la jonction hybride Microsoft Entra. UPN de jonction de domaine AD Entrez le nom d’utilisateur principal (UPN) d’un utilisateur Active Directory autorisé à joindre les hôtes de session à votre domaine. Mot de passe Entrez le mot de passe de l’utilisateur Active Directory. Spécifier un domaine ou une unité Sélectionnez oui si vous souhaitez joindre des hôtes de session à un domaine spécifique ou être placé dans une unité d’organisation spécifique (UO). Si vous sélectionnez non, le suffixe de l’UPN est utilisé comme domaine. Compte Administrateur de machine virtuelle Nom d’utilisateur Saisissez un nom à utiliser comme compte d’administrateur local pour les nouveaux hôtes de la session. Mot de passe Entrez un mot de passe pour le compte Administrateur local. Confirmer le mot de passe Entrez de nouveau le mot de passe. Pour ajouter des hôtes de session sur Zones étendues de Microsoft Azure, développez cette section.
Paramètre Valeur/description Ajouter des machines virtuelles Sélectionnez Oui. Cette action fait apparaître plusieurs nouvelles options. Groupe de ressources Cette valeur est définie par défaut sur le groupe de ressources que vous avez choisi pour contenir votre pool d’hôtes sous l’onglet Informations de base, mais vous pouvez en sélectionner un autre. Préfixe de nom Saisissez un préfixe de nom pour vos hôtes de la session, tel que hp01-sh.
À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel à la fin, comme hp01-sh-0.
Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.Type de machine virtuelle Sélectionnez Machine virtuelle Azure. Emplacement de la machine virtuelle Sélectionnez Déployer sur une zone étendue Azure. Zone étendue de Microsoft Azure Sélectionnez la zone étendue dont vous avez besoin. Réseau et sécurité Sélectionner un équilibreur de charge Sélectionnez un équilibreur de charge Azure existant sur le même réseau virtuel que vous souhaitez utiliser pour vos hôtes de session, ou sélectionnez Créer un équilibreur de charge pour créer un nouvel équilibreur de charge. Sélectionner un pool back-end Sélectionnez un pool backend sur l’équilibreur de charge que vous souhaitez utiliser pour vos hôtes de session. Si vous créez un nouvel équilibreur de charge, sélectionnez Créer un nouveau pour créer un nouveau pool backend pour le nouvel équilibreur de charge. Ajouter une règle de trafic sortant Si vous créez un nouvel équilibreur de charge, sélectionnez Créer un nouveau pour créer une nouvelle règle de trafic sortant pour celui-ci. Après avoir renseigné cet onglet, sélectionnez Suivant : Espace de travail.
Facultatif : si vous souhaitez créer un espace de travail et inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans ce processus, sous l’onglet Espace de travail, renseignez les informations suivantes :
Paramètre Valeur/description Inscrire un groupe d'applications de bureau Sélectionnez Oui. Cette action permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné. Vers cet espace de travail Sélectionnez un espace de travail existant dans la liste, ou sélectionnez Créer et entrez un nom, comme ws01. Après avoir renseigné cet onglet, sélectionnez Suivant : Avancé.
Facultatif : si vous souhaitez activer les paramètres de diagnostic, renseignez les informations suivantes sous l’onglet Avancé :
Paramètre Valeur/description Activer les paramètres des diagnostics Sélectionnez la zone. Choix des détails de la destination vers laquelle envoyer les journaux Sélectionnez l’une des destinations suivantes :
– Envoyer vers un espace de travail Log Analytics
– Archiver dans un compte de stockage
- Diffuser vers un Event HubAprès avoir renseigné cet onglet, sélectionnez Suivant : Balises.
Facultatif : sous l’onglet Balises, vous pouvez éventuellement entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et examinez les informations qui seront utilisées lors du déploiement.
Sélectionnez Créer pour créer le pool d’hôtes.
Sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau pool d’hôtes, puis sélectionnez Propriétés pour afficher ses propriétés.
Tâches de post-déploiement
Si vous avez également ajouté des hôtes de session à votre pool d’hôtes, vous devez effectuer une configuration supplémentaire, comme décrit dans les sections suivantes.
Gestion des licences
Pour vérifier que vos hôtes de session disposent de licences correctement appliquées, vous devez effectuer les tâches suivantes :
Si vous disposez des licences appropriées pour exécuter des charges de travail Azure Virtual Desktop, vous pouvez appliquer une licence Windows ou Windows Server à vos hôtes de session dans le cadre d’Azure Virtual Desktop et les exécuter sans payer de licence distincte. Cette licence est automatiquement appliquée lors de la création d’hôtes de session avec le service Azure Virtual Desktop, mais vous devrez peut-être appliquer la licence séparément si vous créez des hôtes de session en dehors d’Azure Virtual Desktop. Pour plus d’informations, consultez Appliquer une licence Windows aux machines virtuelles hôtes de session.
Si vos hôtes de session exécutent un système d’exploitation Windows Server, vous devez également leur émettre une licence d’accès client (CAL) des Services Bureau à distance (RDS) à partir d’un serveur de licences RDS. Pour découvrir plus d’informations, consultez Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client.
Pour les hôtes de session sur Azure Local, vous devez obtenir une licence et activer les machines virtuelles avant de les utiliser avec Azure Virtual Desktop. Pour activer des machines virtuelles qui utilisent Windows 10 Entreprise multisession, Windows 11 Entreprise multisession et Windows Server 2022 Datacenter : Azure Edition, utilisez la vérification Azure pour les machines virtuelles. Pour toutes les autres images de système d’exploitation (comme Windows 10 Entreprise, Windows 11 Entreprise et d’autres éditions de Windows Server), vous devez continuer à utiliser les méthodes d’activation existantes. Pour plus d’informations, consultez Activer des machines virtuelles Windows Server sur Azure Local.
Hôtes de session joints à Microsoft Entra
Pour les hôtes de session sur Azure joints à Microsoft Entra ID, vous devez également activer l’authentification unique ou les protocoles d’authentification antérieurs, attribuer un rôle RBAC aux utilisateurs et passer en revue vos stratégies d’authentification multifacteur pour qu’ils puissent se connecter aux machines virtuelles. Pour découvrir plus d’informations, consultez Hôtes de session joints à Microsoft Entra.
Remarque
Si vous avez créé un pool d’hôtes et un espace de travail, et inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans le même processus, accédez à la section Affecter des utilisateurs à un groupe d’applications et terminez le reste de l’article. Un groupe d’applications de bureau (le type de groupe d’applications défini comme préféré) est créé automatiquement lors de votre utilisation du Portail Azure.
Si vous avez créé un pool d’hôtes et un espace de travail dans le même processus, mais que vous n’avez pas inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, accédez à la section Créer un groupe d’applications, puis terminez le reste de l’article.
Si vous n’avez pas créé d’espace de travail, passez à la section suivante et suivez le reste de l’article.
Créer un espace de travail
Ensuite, pour créer un espace de travail, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.
Voici comment créer un espace de travail en tirant parti du Portail Azure :
Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis Créer.
Sous l’onglet Informations de base, fournissez les informations suivantes :
Paramètre Valeur/description Abonnement Sélectionnez, dans la liste déroulante, l’abonnement où vous souhaitez créer l’espace de travail. Groupe de ressources Sélectionnez un groupe de ressources existant ou Créer, puis entrez un nom. Nom de l’espace de travail Entrez un nom pour l’espace de travail, comme workspace01. Nom convivial Facultatif : saisissez un nom d’affichage pour l’espace de travail. Description Facultatif saisissez une description de l’espace de travail. Emplacement Sélectionnez la région Azure dans laquelle vous souhaitez déployer votre espace de travail. Conseil
Après avoir terminé cet onglet, vous pouvez continuer à inscrire éventuellement un groupe d’applications existant dans cet espace de travail, si vous en avez un, et activer les paramètres de diagnostic en sélectionnant Suivant : Groupes d’applications. Sinon, si vous souhaitez créer et configurer ces ressources séparément, sélectionnez Vérifier + créer et passez à l’étape 9.
Facultatif : sous l’onglet Groupes d’applications, si vous souhaitez inscrire un groupe d’applications existant dans cet espace de travail, renseignez les informations suivantes :
Paramètre Valeur/description Inscrire des groupes d’applications Sélectionnez Oui, puis sélectionnez + Inscrire des groupes d’applications. Dans le nouveau volet qui s’ouvre, sélectionnez l’icône Ajouter pour les groupes d’applications que vous souhaitez ajouter, puis choisissez Sélectionner. Après avoir renseigné cet onglet, sélectionnez Suivant : Avancé.
Facultatif : si vous souhaitez activer les paramètres de diagnostic, renseignez les informations suivantes sous l’onglet Avancé :
Paramètre Valeur/description Activer les paramètres des diagnostics Sélectionnez la zone. Choix des détails de la destination vers laquelle envoyer les journaux Sélectionnez l’une des destinations suivantes :
– Envoyer vers un espace de travail Log Analytics
– Archiver dans un compte de stockage
- Diffuser vers un Event HubAprès avoir renseigné cet onglet, sélectionnez Suivant : Balises.
Facultatif : sous l’onglet Balises, vous pouvez éventuellement entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et examinez les informations qui seront utilisées lors du déploiement.
Sélectionnez Créer pour créer l’espace de travail.
Sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouvel espace de travail, puis sélectionnez Propriétés pour afficher ses propriétés.
Remarque
Si vous avez ajouté un groupe d’applications à cet espace de travail, accédez à la section Affecter des utilisateurs à un groupe d’applications et suivez le reste de l’article.
Si vous n’avez pas ajouté de groupe d’applications à cet espace de travail, passez à la section suivante et suivez le reste de l’article.
Créer un groupe d’applications
Pour créer un groupe d’application, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes.
Voici comment créer un groupe d’applications en utilisant le Portail Azure :
Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Groupes d’applications, puis Créer.
Sous l’onglet Informations de base, fournissez les informations suivantes :
Paramètre Valeur/description Abonnement Sélectionnez, dans la liste déroulante, l’abonnement où vous souhaitez créer le groupe d’applications. Groupe de ressources Sélectionnez un groupe de ressources existant ou Créer, puis entrez un nom. Pool d’hôtes Sélectionnez le pool d’hôtes pour le groupe d’applications. Emplacement Les métadonnées sont stockées au même endroit que le pool d’hôtes. Type de groupe d’applications Sélectionnez le type de groupe d’applications pour ce pool d’hôtes : Bureau ou RemoteApp. Nom du groupe d’applications Entrez un nom pour le groupe d’applications, comme Bureau de session. Conseil
Après avoir renseigné cet onglet, sélectionnez Suivant : Vérifier + créer. Il n’est pas nécessaire de remplir les autres onglets pour créer un groupe d’application, mais vous devrez créer un espace de travail, ajouter un groupe d’applications à un espace de travail et attribuer des utilisateurs au groupe d’application avant que les utilisateurs ne puissent accéder aux ressources.
Si vous avez créé un groupe d’applications pour RemoteApp, vous devez également lui ajouter des applications. Pour plus d’informations, consultez Publier des applications.
Facultatif : si vous avez choisi de créer un groupe d’applications RemoteApp, vous pouvez ajouter des applications à ce groupe. Sous l’onglet Groupes d’applications, sélectionnez + Ajouter des applications, puis une application. Pour plus d’informations sur les paramètres d’application, consultez Publier des applications avec RemoteApp. Un hôte de session au moins dans le pool d’hôtes doit être activé et disponible dans Azure Virtual Desktop.
Après avoir terminé cet onglet ou si vous créez un groupe d’applications de bureau, sélectionnez Suivant : Affectations.
Facultatif : sous l’onglet Affectations, si vous souhaitez affecter des utilisateurs ou des groupes à ce groupe d’applications, sélectionnez + Ajouter des utilisateurs ou des groupes d’utilisateurs Microsoft Entra. Dans le nouveau volet qui s’ouvre, cochez la case en regard des utilisateurs ou des groupes que vous souhaitez ajouter, puis choisissez Sélectionner.
Après avoir renseigné cet onglet, sélectionnez Suivant : Espace de travail.
Facultatif : sous l’onglet Espace de travail, si vous créez un groupe d’applications de bureau, vous pouvez inscrire le groupe d’applications de bureau par défaut à partir du pool d’hôtes sélectionné en complétant les informations suivantes :
Paramètre Valeur/description Inscrire un groupe d’applications Sélectionnez Oui. Cette action permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné. Inscrire un groupe d’applications Sélectionnez un espace de travail existant dans la liste. Après avoir renseigné cet onglet, sélectionnez Suivant : Avancé.
Facultatif : si vous souhaitez activer les paramètres de diagnostic, sous l’onglet Avancé, renseignez les informations suivantes :
Paramètre Valeur/description Activer les paramètres des diagnostics Sélectionnez la zone. Choix des détails de la destination vers laquelle envoyer les journaux Sélectionnez l’une des destinations suivantes :
– Envoyer vers un espace de travail Log Analytics
– Archiver dans un compte de stockage
- Diffuser vers un Event HubAprès avoir renseigné cet onglet, sélectionnez Suivant : Balises.
Facultatif : sous l’onglet Balises, vous pouvez éventuellement entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et examinez les informations qui seront utilisées lors du déploiement.
Sélectionnez Créer pour créer le groupe d’applications.
Sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau groupe d’applications, puis sélectionnez Propriétés pour afficher ses propriétés.
Remarque
Si vous avez créé un groupe d’applications de bureau, affecté des utilisateurs ou des groupes et inscrit le groupe d’applications de bureau par défaut dans un espace de travail, vos utilisateurs affectés peuvent se connecter au bureau et vous n’avez pas besoin de terminer le reste de l’article.
Si vous avez créé un groupe d’applications RemoteApp, ajouté des applications et affecté des utilisateurs ou des groupes, accédez à la section Ajouter un groupe d’applications à un espace de travail et terminez le reste de l’article.
Si vous n’avez pas ajouté d’applications, affecté des utilisateurs ou des groupes, ou inscrit le groupe d’applications dans un espace de travail, passez à la section suivante et suivez le reste de l’article.
Ajouter un groupe d’applications à un espace de travail
Ensuite, pour ajouter un groupe d’applications à un espace de travail, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes.
Voici comment ajouter un groupe d’applications à un espace de travail en utilisant le Portail Azure :
Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis le nom de l’espace de travail auquel vous souhaitez affecter un groupe d’applications.
Dans la vue d’ensemble de l’espace de travail, sélectionnez Groupes d’applications, puis + Ajouter.
Dans la liste, sélectionnez l’icône plus (+) située à côté d’un groupe d’applications. Seuls les groupes d’application qui ne sont pas déjà attribués à un espace de travail sont répertoriés.
Choisissez Sélectionner. Le groupe d’applications est ajouté à l’espace de travail.
Attribuer des utilisateurs à un groupe d’application
Enfin, pour attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’application, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes. Nous vous recommandons d’attribuer des groupes d’utilisateurs à des groupes d’applications afin de simplifier la gestion en cours.
Le compte que vous utilisez doit être autorisé à attribuer des rôles dans Azure RBAC sur le groupe d’applications après sa création. L’autorisation est Microsoft.Authorization/roleAssignments/write
, qui est incluse dans certains rôles intégrés comme Administrateur de l’accès utilisateur et Propriétaire.
Voici comment attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications en tirant parti du Portail Azure :
Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Groupes d’applications.
Sélectionnez le groupe d’application dans la liste.
Dans la vue d’ensemble du groupe d’applications, sélectionnez Affectations.
Sélectionnez + Ajouter, puis recherchez et sélectionnez le compte d’utilisateur ou le groupe d’utilisateurs que vous souhaitez attribuer à ce groupe d’applications.
Terminez en choisissant Sélectionner.
Contenu connexe
Après avoir déployé Azure Virtual Desktop, vos utilisateurs peuvent connecter plusieurs plateformes, notamment un navigateur web. Pour plus d’informations, consultez Clients Bureau à distance pour Azure Virtual Desktop et Se connecter à Azure Virtual Desktop avec le client web Bureau à distance.
Voici quelques tâches supplémentaires que vous pouvez éventuellement effectuer :