Cet article répond à des questions fréquentes et décrit les meilleures pratiques concernant Azure Virtual Desktop.
Quelles sont les autorisations d’administrateur minimales dont j’ai besoin pour gérer les objets ?
Si vous souhaitez créer des pools d’hôtes et d’autres objets, vous devez disposer du rôle Contributeur sur l’abonnement ou le groupe de ressources que vous utilisez.
Vous devez disposer du rôle Administrateur de l’accès utilisateur sur un groupe d’applications pour publier des groupes d’applications auprès d’utilisateurs ou de groupes d’utilisateurs.
Pour limiter un administrateur à la seule gestion de sessions d’utilisateurs, comme l’envoi de messages aux utilisateurs, la déconnexion des utilisateurs, etc., vous pouvez créer des rôles personnalisés. Par exemple :
{
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Puis-je déployer Azure Virtual Desktop sur plusieurs locataires Microsoft Entra ?
Les utilisateurs doivent se trouver dans le même locataire Microsoft Entra que l’espace de travail, le pool d’hôtes et le groupe d’applications qui leur sont attribués. Avoir tout dans le même locataire vous permet d’attribuer à des utilisateurs des rôles contrôle d’accès en fonction du rôle (RBAC) appropriés afin qu’ils puissent accéder à leurs ressources.
Toutefois, vous pouvez déployer les machines virtuelles dans un autre locataire Microsoft Entra, si elles sont jointes au même AD que l’utilisateur ou à un AD qui a une relation d’approbation avec l’AD de l’utilisateur.
Que sont les restrictions d’emplacement ?
Toutes les ressources de service sont associées à un emplacement. L’emplacement d’un pool d’hôtes détermine la géographie dans laquelle les métadonnées de service du pool d’hôtes sont stockées. Un groupe d’applications ne peut pas exister sans pool d’hôtes. Si vous ajoutez des applications à un groupe d’applications RemoteApp, vous avez également besoin d’un hôte de session pour déterminer les applications du menu Démarrer. Pour toute action de groupe d’applications, vous aurez également besoin d’un accès aux données connexes sur le pool d’hôtes. Pour vous assurer que les données ne sont pas transférées entre plusieurs emplacements, l’emplacement du groupe d’applications doit être le même que celui du pool d’hôtes.
Les espaces de travail doivent également se trouver au même emplacement que leurs groupes d’applications. Chaque fois que l’espace de travail est mis à jour, le groupe d’applications correspondant est mis à jour en même temps. Comme pour les groupes d’applications, le service requiert que tous les espaces de travail soient associés à des groupes d’applications créés au même emplacement.
Comment développer les propriétés d’un objet dans PowerShell ?
Lorsque vous exécutez une cmdlet PowerShell, vous voyez uniquement le nom et l’emplacement de la ressource.
Par exemple :
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Pour afficher toutes les propriétés d’une ressource, ajoutez format-list
ou fl
à la fin de la cmdlet.
Par exemple :
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Pour afficher des propriétés spécifiques, ajoutez les noms de propriétés spécifiques après format-list
ou fl
.
Par exemple :
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Azure Virtual Desktop prend-il en charge les utilisateurs invités ?
Azure Virtual Desktop ne prend pas en charge les comptes d’utilisateurs invités Microsoft Entra. Par exemple, imaginons qu’un groupe d’utilisateurs invités ait des licences Microsoft 365 E3 par utilisateur, Windows E3 par utilisateur ou WIN VDA dans sa propre entreprise, mais que les utilisateurs invités appartiennent au compte Microsoft Entra ID d’une autre entreprise. L’autre entreprise gérerait les objets utilisateur des utilisateurs invités dans les comptes Microsoft Entra ID et Active Directory comme des comptes locaux.
Vous ne pouvez pas utiliser vos propres licences au profit d’un tiers. En outre, Azure Virtual Desktop ne prend pas actuellement en charge Microsoft Account (MSA).
Pourquoi ne puis-je pas afficher l’adresse IP du client dans la table WVDConnections ?
Actuellement, nous ne disposons pas d’un moyen fiable de collecter les adresses IP du client web, c’est pourquoi nous n’incluons pas cette valeur dans la table.
Comment Azure Virtual Desktop gère-t-il les sauvegardes ?
Il existe plusieurs options dans Azure Virtual Desktop pour gérer les sauvegardes. Au niveau du calcul, la sauvegarde est recommandée uniquement pour les pools d’hôtes personnels via Sauvegarde Azure. Au niveau du stockage, la solution de sauvegarde recommandée varie en fonction du stockage back-end utilisé pour stocker les profils utilisateur. Si Azure Files Share est utilisé, Sauvegarde Azure pour le partage de fichiers est recommandé. Si Azure NetApp Files est utilisé, les Instantanés/Stratégies ou Sauvegarde Azure NetApp Files sont des outils disponibles.
Azure Virtual Desktop prend-il en charge les applications de collaboration tierces ?
Azure Virtual Desktop est actuellement optimisé pour Teams. Microsoft ne prend actuellement pas en charge les applications de collaboration tierces telles que Zoom. Les organisations tierces sont chargées de fournir des directives de compatibilité à leurs clients. Azure Virtual Desktop ne prend pas non plus en charge Skype Entreprise.
Puis-je passer d’un pool d’hôtes groupé à un pool d’hôtes personnel ?
Une fois que vous avez créé un pool d’hôtes, vous ne pouvez plus en modifier le type. Toutefois, vous pouvez déplacer toutes les machines virtuelles que vous inscrivez sur un pool d’hôtes vers un autre type de pool d’hôtes.
Existe-t-il une limite d’échelle pour les pools d’hôtes créés dans le portail Azure ?
Ces facteurs peuvent influer sur la limite d’échelle des pools d’hôtes :
Le modèle Azure est limité à 800 objets. Pour en savoir plus, consultez Abonnement Azure et les limites, quotas et contraintes des services. Chaque machine virtuelle crée également environ 6 objets, ce qui signifie que vous pouvez créer environ 132 machines virtuelles chaque fois que vous exécutez le modèle.
Il existe des restrictions sur le nombre de processeurs virtuels que vous pouvez créer par région et par abonnement. Par exemple, si vous avez un abonnement Accord Entreprise, vous pouvez créer 350 processeurs virtuels. Vous devez diviser 350 par le nombre par défaut de processeurs virtuels par machine virtuelle ou par votre propre nombre limite de processeurs virtuels pour déterminer le nombre de machines virtuelles que vous pouvez créer chaque fois que vous exécutez le modèle. Si vous souhaitez en savoir plus, veuillez consulter les rubriques Limites de machines virtuelles – Azure Resource Manager et Consulter les quotas de processeurs virtuels.
Le nom de préfixe de la machine virtuelle ne peut pas dépasser 11 caractères, de sorte que lorsqu’un nombre séquentiel est ajouté, le nom total contient un maximum de 15 caractères. Pour plus d’informations, consultez Règles de nommage et restrictions pour les ressources Azure.
Puis-je gérer des environnements Azure Virtual Desktop à l’aide d’Azure Lighthouse ?
Azure Lighthouse ne prend pas entièrement en charge la gestion d’environnements Azure Virtual Desktop. Étant donné que Lighthouse ne prend pas actuellement en charge la gestion des utilisateurs sur plusieurs locataires Microsoft Entra ID, les clients de Lighthouse doivent toujours se connecter au compte Microsoft Entra ID que les clients utilisent pour gérer les utilisateurs.
Vous ne pouvez pas non plus utiliser les abonnements de bac à sable de fournisseur de solutions Cloud avec le service Azure Virtual Desktop. Pour plus d’informations, consultez Compte de bac à sable d’intégration.
Enfin, si vous avez activé le fournisseur de ressources depuis le compte propriétaire du fournisseur de solutions Cloud, les comptes client du fournisseur de solutions Cloud ne peuvent pas modifier le fournisseur de ressources.
À quelle fréquence dois-je activer mes machines virtuelles pour éviter des problèmes d’inscription ?
Une fois que vous avez inscrit une machine virtuelle dans un pool d’hôtes au sein du service Azure Virtual Desktop, l’agent actualise régulièrement le jeton de la machine virtuelle chaque fois que celle-ci est active. Le certificat du jeton d’inscription est valide pendant 90 jours. En raison de cette limite de 90 jours, nous recommandons de mettre en ligne les machines virtuelles pendant 20 minutes tous les 90 jours afin que les machines puissent actualiser les jetons, mettre à jour l’agent et les composants de la pile côte à côte. La désactivation de votre machine virtuelle dans cette limite de temps empêche l’expiration ou la non-validité de son jeton d’inscription. Si vous avez démarré votre machine virtuelle après 90 jours et que vous rencontrez des problèmes d’inscription, veuillez suivre les instructions du Guide de résolution des problèmes de l’agent Azure Virtual Desktop pour supprimer la machine virtuelle du pool d’hôtes, réinstaller l’agent, puis réinscrire la machine virtuelle dans le pool.
Puis-je définir des options de disponibilité lors de la création de pools d’hôtes ?
Oui. Les pools d’hôtes Azure Virtual Desktop ont une option permettant de sélectionner un groupe à haute disponibilité ou des zones de disponibilité lorsque vous créez une machine virtuelle. Ces options de disponibilité sont les mêmes que celles utilisées par Azure Compute. Si vous sélectionnez une zone pour la machine virtuelle que vous créez dans un pool d’hôtes, le paramètre s’applique automatiquement à toutes les machines virtuelles que vous créez dans cette zone. Si vous préférez répartir vos machines virtuelles de pool d’hôtes dans plusieurs zones, vous devez suivre les instructions fournies dans Ajouter des machines virtuelles avec le Portail Azure pour sélectionner manuellement une nouvelle zone pour chaque nouvelle machine virtuelle que vous créez.
Assurez-vous que les zones de disponibilité Azure sont disponibles dans la région où se trouvent vos VMs.
Quelle est l’option de disponibilité la mieux adaptée à mes besoins ?
L’option de disponibilité que vous devez utiliser pour vos machines virtuelles dépend de l’emplacement de votre image. Le tableau suivant explique la relation de chaque paramètre avec ces variables pour vous aider à déterminer l’option la mieux adaptée à votre déploiement.
Option de disponibilité | Emplacement de l’image |
---|---|
Aucun | Galerie |
Aucun | Stockage d'objets blob |
Zone de disponibilité | Galerie (option de stockage d’objets blob désactivée) |
Groupe à haute disponibilité avec SKU géré (disque managé) | Galerie |
Groupe à haute disponibilité avec SKU géré (disque managé) | Stockage d'objets blob |
Groupe à haute disponibilité avec SKU géré (disque managé) | Stockage d’objets blob (option Galerie désactivée) |
Groupe à haute disponibilité (nouvellement créé par l’utilisateur) | Galerie |
Groupe à haute disponibilité (nouvellement créé par l’utilisateur) | Stockage d'objets blob |
Dois-je utiliser le Contrôle d’application Windows Defender ou AppLocker pour contrôler les applications et les pilotes qui sont autorisés à s’exécuter sur mes appareils Windows 10 ?
Nous vous recommandons d’utiliser le Contrôle d’application Windows Defender au lieu d’AppLocker.
Quand je teste la migration, puis-je avoir les deux environnements Azure Virtual Desktop dans le même locataire ?
Oui. Vous pouvez avoir les deux déploiements dans le même locataire Microsoft Entra.
Les disques de système d’exploitation éphémères pour les machines virtuelles Azure sont-ils pris en charge avec Azure Virtual Desktop ?
Non. Les disques de système d’exploitation éphémères pour les machines virtuelles Azure ne sont pas pris en charge avec Azure Virtual Desktop.
Si je stocke mes pools d’hôtes et mes machines virtuelles dans différentes régions, que se passe-t-il dans un scénario de sinistre où la région du pool d’hôtes tombe en panne, mais que la région de machine virtuelle reste en ligne ?
Les métadonnées d’un pool d’hôtes sont répliquées dans une zone géographique à des fins de résilience. Si la région dans laquelle se trouve votre pool d’hôtes tombe en panne, elle bascule vers son réplica. Pendant cette période de basculement, Azure Virtual Desktop n’accepte pas les nouvelles connexions des utilisateurs aux machines virtuelles hôtes de session dans ce pool d’hôtes jusqu’à ce que le basculement soit terminé. Toutes les sessions existantes sur les machines virtuelles hôtes de session dans ce pool d’hôtes restent connectées et non affectées. Pour en savoir plus sur l’implémentation de la résilience du service pour Azure Virtual Desktop, veuillez consulter la rubrique Architecture et résilience du service Azure Virtual Desktop.
Que se passe-t-il lorsque vous essayez d’ajouter plus de 200 machines virtuelles à un groupe à haute disponibilité dans Azure Virtual Desktop ?
Si vous essayez de passer à plus de 200 machines virtuelles dans un groupe à haute disponibilité au sein de Azure Virtual Desktop, un message d’erreur indique « Nous n’avons pas pu créer une machine virtuelle, car la limite de 200 machines virtuelles a déjà été atteinte ». Si vous souhaitez en savoir plus, veuillez consulter la rubrique Vue d’ensemble des groupes à haute disponibilité.
Puis-je effectuer une mise à niveau sur place du système d’exploitation d’un hôte de session ?
Les hôtes de session dans un pool d’hôtes groupé ne sont pas pris en charge pour une mise à niveau sur place. Les hôtes de session dans un pool d’hôtes personnel sont pris en charge pour une mise à niveau sur place. Pour plus d’informations, consultez Mise à niveau sur place pour les machines virtuelles prises en charge exécutant Windows dans Azure et Mise à niveau sur place pour les machines virtuelles exécutant Windows Server dans Azure.