Tutoriel : déployer un exemple d’infrastructure Azure Virtual Desktop avec un bureau Windows 11

Azure Virtual Desktop vous permet d’accéder aux bureaux et aux applications à partir de pratiquement n’importe où. Ce tutoriel présente comment déployer un bureau Windows 11 Entreprise dans Azure Virtual Desktop en utilisant le portail Azure, et explique comment vous y connecter à l’aide de Windows App.

Pour en savoir plus sur la terminologie utilisée dans Azure Virtual Desktop, consultez la Terminologie Azure Virtual Desktop et Qu’est-ce qu’Azure Virtual Desktop ?

Dans ce tutoriel, vous allez :

• Création :
  • Un pool d’hôtes personnel.
  • Une machine virtuelle hôte de session jointe à votre locataire Microsoft Entra avec Windows 11 Entreprise, ajoutée au pool d’hôtes.
  • Un espace de travail et un groupe d’applications qui publie un bureau sur la machine virtuelle hôte de la session.
• Attribuer des utilisateurs au groupe d’application.
• Connectez-vous au bureau à l’aide de Windows App.

Conseil

Ce tutoriel montre une façon simple de démarrer avec Azure Virtual Desktop. Il ne fournit pas de guide détaillé des différentes options et vous ne pouvez pas publier de RemoteApp en plus du bureau. Pour obtenir une approche plus approfondie et adaptable du déploiement d’Azure Virtual Desktop, consultez Déployer Azure Virtual Desktop, ou pour obtenir des suggestions sur ce que vous pouvez configurer, consultez les articles que nous listons dans Étapes suivantes.

Prérequis

Ce dont vous avez besoin :

• Compte Azure avec un abonnement actif. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Le compte Azure doit être affecté aux rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants au minimum sur l’abonnement ou sur un groupe de ressources. Pour plus d’informations, consultez Attribuer des rôles Azure en utilisant le portail Azure. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation des services Bureau
  Hôtes de session	Contributeur de machine virtuelle

  Vous pouvez également créer tous ces types de ressources si vous disposez déjà du rôle RBAC Contributeur ou Propriétaire.

• Un réseau virtuel dans la même région Azure dans laquelle vous souhaitez déployer vos hôtes de session. Le réseau virtuel a besoin d’un accès Internet sortant. Pour plus d’informations, consultez Accès sortant par défaut dans Azure.

• Un compte d’utilisateur dans Microsoft Entra ID que vous pouvez utiliser pour vous connecter au bureau. Le rôle RBAC Connexion de l’utilisateur à la machine virtuelle ou Connexion de l’administrateur à la machine virtuelle doit être attribué à ce compte dans l’abonnement. Vous pouvez également attribuer le rôle au compte de la VM hôte de session ou au groupe de ressources contenant la machine virtuelle après le déploiement.

• Windows App installé sur votre appareil pour se connecter au bureau. Vous pouvez également utiliser Windows App dans un navigateur web sans installer de logiciels supplémentaires.

Créer un pool d’hôtes personnels, un espace de travail, un groupe d’applications et une VM hôte de session

Pour créer un pool d’hôtes personnel, un espace de travail, un groupe d’applications et une VM hôte de session fonctionnant sous Windows 11 :

1. Connectez-vous au portail Azure.

2. Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.

3. Sur la page de présentation d’Azure Virtual Desktop, sélectionnez Créer un pool d’hôtes.

4. Sous l’onglet Informations de base, fournissez les informations suivantes :

   Paramètre	Valeur/description
   Détails du projet
   Abonnement	Sélectionnez dans la liste déroulante l’abonnement dans lequel vous souhaitez déployer votre pool d’hôtes, vos hôtes de session, votre espace de travail et votre groupe d’applications.
   Resource group	Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis saisissez un nom.
   Nom du pool d’hôtes	Entrez un nom pour le pool d’hôtes, par exemple hp01.
   Emplacement	Sélectionnez dans la liste la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes, votre espace de travail et votre groupe d’applications.
   Environnement de validation	Sélectionnez Non. Ce paramètre permet à votre pool d’hôtes de recevoir les mises à jour de service avant tous les autres pools d’hôtes de production, mais n’est pas nécessaire pour ce tutoriel.
   Type de groupe d’applications préféré	Sélectionner Bureau. Avec ce pool d’hôtes personnel, vous publiez un bureau, mais vous ne pouvez pas ajouter un groupe d’applications RemoteApp pour le même pool d’hôtes afin de publier également des applications. Consultez Étapes suivantes pour les scénarios plus avancés.
   Type de pool d’hôtes
   Type de pool d’hôtes	Sélectionnez Personnel. Cela signifie que les utilisateurs finaux disposent d’un hôte de session dédié auquel ils sont connectés en permanence. La sélection de Personnel affiche une nouvelle option pour Type d’affectation.
   Type d’attribution	Sélectionnez Automatique. L’attribution automatique signifie qu’un utilisateur se voit automatiquement attribuer le premier hôte de session disponible lorsqu’il se connecte pour la première fois, lequel est alors dédié à cet utilisateur.

   Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Hôtes de session.

5. Sous l’onglet Hôtes de session, fournissez les informations suivantes :

   Paramètre	Valeur/description
   Ajouter des machines virtuelles Azure	Sélectionnez Oui. Plusieurs nouvelles options apparaissent.
   Resource group	Cela est automatiquement défini par défaut sur le groupe de ressources dans lequel vous avez choisi votre pool d’hôtes sous l’onglet Informations de base .
   Préfixe de nom	Saisissez un nom pour vos hôtes de la session, par exemple hp01-sh. Ce préfixe de nom est utilisé comme préfixe pour vos machines virtuelles hôtes de session. À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel, par exemple hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.
   Emplacement des machines virtuelles	Sélectionnez la région Azure dans laquelle vous souhaitez déployer vos machines virtuelles hôtes de session. Il doit s’agir de la même région que celle dans laquelle se trouve votre réseau virtuel.
   Options de disponibilité	Sélectionnez Aucune redondance d’infrastructure requise. Cela signifie que vos machines virtuelles hôtes de session ne sont pas déployées dans un groupe à haute disponibilité ou dans des zones de disponibilité.
   Type de sécurité	Sélectionnez Lancement fiable des machines virtuelles. Conservez les valeurs par défaut suivantes telles quelles. Pour plus d’informations, consultez Lancement fiable.
   Image	Sélectionnez une image Windows 11 dans la liste déroulante.
   Taille de la machine virtuelle	Sélectionnez une référence SKU de machine virtuelle Azure. Vous pouvez utiliser la référence SKU par défaut, ou si vous souhaitez utiliser une autre référence SKU, sélectionnez Modifier la taille, puis sélectionnez dans la liste. Vérifiez que votre abonnement Azure dispose d’un quota disponible pour la référence SKU que vous sélectionnez. Pour plus d’informations, consultez Tailles des Machines Virtuelles dans Azure et Afficher les quotas.
   Mise en veille prolongée	Laissez la mise en veille prolongée désactivée pour ce tutoriel.
   Nombre d'ordinateurs virtuels	Entrez 1 au minimum. Vous pouvez déployer jusqu’à 400 machines virtuelles hôtes de session à ce stade si vous le souhaitez, ou vous pouvez en ajouter plus séparément. Avec un pool d’hôtes personnel, chaque hôte de session ne peut être attribué qu’à un seul utilisateur. Vous aurez donc besoin d’un hôte de session pour chaque utilisateur se connectant à ce pool d’hôtes. Une fois ce tutoriel terminé, vous pouvez créer un pool d’hôtes, dans lequel plusieurs utilisateurs peuvent se connecter au même hôte de session.
   Type de disque du système d’exploitation	Sélectionnez SSD Premium pour obtenir les meilleures performances. Si vous sélectionnez un type différent, votre expérience Windows dans la session à distance risque d’être lente.
   Taille du disque de système d’exploitation	Laissez l’option Taille par défaut (128 Gio) sélectionnée.
   Diagnostics-de-démarrage	Sélectionnez Activer avec un compte de stockage géré (recommandé).
   Réseau et sécurité
   Réseau virtuel	Sélectionnez votre réseau virtuel et votre sous-réseau auxquels connecter les hôtes de session.
   Un groupe de sécurité réseau	Sélectionnez De base.
   Aucun port d’entrée public	Sélectionnez Non, car vous n’avez pas besoin d’ouvrir les ports entrants pour vous connecter à Azure Virtual Desktop. Découvrire plus sour Comprendre la connectivité réseau d’Azure Virtual Desktop.
   Domaine à rejoindre
   Sélectionnez le répertoire que vous souhaitez rejoindre	Sélectionnez Microsoft Entra ID.
   Inscrire une machine virtuelle avec Intune	Sélectionnez Non.
   Compte d’administrateur de machine virtuelle
   Nom d’utilisateur	Saisissez un nom à utiliser comme compte d’administrateur local pour ces VM hôtes de session.
   Mot de passe	Entrez un mot de passe pour le compte Administrateur local.
   Confirmer le mot de passe	Entrez de nouveau le mot de passe.
   Configuration personnalisée
   URL du script de configuration personnalisée	Laissez ce champ vide.

   Une fois cet onglet complété, sélectionnez Suivant : Espace de travail.

6. Sous l’onglet Espace de travail , renseignez les informations suivantes :

   Paramètre	Valeur/description
   Inscrire un groupe d'applications de bureau	Sélectionnez Oui. Cette opération permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Vers cet espace de travail	Sélectionnez Créer, puis saisissez un nom, par exemple ws01.

   Une fois cet onglet complété, sélectionnez Suivant : Vérifier + créer. Vous n’avez pas besoin de terminer les autres onglets.

7. Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement. Si la validation échoue, consultez le message d’erreur, puis vérifiez les données que vous avez saisies dans chaque onglet.

8. Sélectionnez Créer. Un pool d’hôtes, un espace de travail, un groupe d’applications et un hôte de session sont créés. Une fois votre déploiement terminé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble du pool d’hôtes.

9. Enfin, dans la vue d’ensemble du pool d’hôtes, sélectionnez Hôtes de session et assurez-vous que les hôtes de session ont un statut Disponible.

Attribuer des utilisateurs au groupe d’application

Une fois que votre pool d’hôtes, votre espace de travail, votre groupe d’applications et votre ou vos VM hôtes de session ont été déployées, vous devez affecter des utilisateurs au groupe d’applications qui a été créé automatiquement. Une fois que les utilisateurs sont affectés au groupe d’applications, ils sont automatiquement affectés à une VM hôte de session disponible, car le type d’affectation a été défini sur Automatique lors de la création du pool d’hôtes.

1. Dans la vue d’ensemble du pool d’hôtes, sélectionnez Groupes d’applications.

2. Sélectionnez le groupe d’applications dans la liste, par exemple hp01-DAG.

3. Dans la vue d’ensemble du groupe d’applications, sélectionnez Affectations.

4. Sélectionnez + Ajouter, puis recherchez et sélectionnez le compte d’utilisateur à affecter à ce groupe d’applications.

5. Terminez en sélectionnant Sélectionner.

Activer l’authentification Microsoft Entra ID sur la session à distance

L’hôte de session que vous avez créé est joint à Microsoft Entra ID. Pour activer les connexions à une session distante à l’aide de l’authentification Microsoft Entra ID, vous devez ajouter une propriété RDP à la configuration de votre pool d’hôtes :

1. Revenez à la vue d’ensemble du pool d’hôtes, puis sélectionnez Propriétés RDP.

2. Sélectionnez l'onglet Avancé .

3. Dans la zone Propriétés RDP , ajoutez enablerdsaadauth:i:1; au début du texte dans la zone.

4. Cliquez sur Enregistrer.

Se connecter au bureau avec Windows App

Vous êtes prêt à vous connecter au bureau. Lors de la première connexion, le bureau nécessite un temps de chargement plus long, du fait de la création du profil, mais les connexions suivantes sont plus rapides.

Important

Assurez-vous que le compte d’utilisateur que vous utilisez pour vous connecter s’est vu attribuer le rôle RBAC Connexion utilisateur de machine virtuelle ou Connexion administrateur de machine virtuelle sur l’abonnement, la VM hôte de session ou le groupe de ressources contenant la machine virtuelle, comme indiqué dans les conditions préalables, sans quoi vous ne pourrez pas vous connecter.

Sélectionnez l’onglet correspondant et suivez les étapes, en fonction de la plateforme que vous utilisez. Nous n’avons répertorié les étapes ici que pour Windows, macOS, et l’utilisation d’un navigateur web. Si vous souhaitez vous connecter à l’aide de Windows App sur une autre plateforme, consultez Prise en main de Windows App pour vous connecter aux ordinateurs de bureau et aux applications.

Windows

1. Ouvrez Windows App sur votre appareil.

2. Sélectionnez Se connecter et connectez-vous avec votre compte d’utilisateur pour Azure Virtual Desktop. Si vous êtes connecté à votre appareil Windows local avec un compte professionnel ou scolaire sur un appareil géré, vous êtes connecté automatiquement.

3. S’il s’agit de votre première utilisation de Windows App, parcourez la visite guidée pour en savoir plus sur Windows App, puis sélectionnez Terminé ou Ignorer.

4. Une fois connecté, sélectionnez l’onglet Appareils pour voir le bureau que vous avez créé, qui se nomme SessionDesktop.

5. Sélectionnez Se connecter pour lancer une session de bureau. Si vous voyez l’invite Autoriser la connexion Bureau à distance ?, sélectionnez Oui. Votre bureau est prêt à être utilisé.

macOS

1. Ouvrez Windows App sur votre appareil.

2. S’il s’agit de votre première utilisation de Windows App, parcourez la visite guidée pour en savoir plus sur Windows App, puis sélectionnez Terminé ou Ignorer.

3. Sélectionnez +, puis Ajouter un compte professionnel ou scolaire, puis connectez-vous avec votre compte d’utilisateur pour Azure Virtual Desktop.

4. Une fois connecté, sélectionnez l’onglet Appareils pour voir le bureau que vous avez créé, qui se nomme SessionDesktop.

5. Double-cliquez sur SessionDesktop pour vous connecter. Si vous voyez l’invite Autoriser la connexion Bureau à distance ?, sélectionnez Oui. Votre bureau est prêt à être utilisé.

Navigateur Web

1. Ouvrez un navigateur web et accédez à https://windows.cloud.microsoft/.

2. Connectez-vous avec votre compte d’utilisateur pour Azure Virtual Desktop. Si vous êtes connecté à votre navigateur avec un compte professionnel ou scolaire sur un appareil géré, vous êtes connecté automatiquement.

3. S’il s’agit de votre première utilisation de Windows App, parcourez la visite guidée pour en savoir plus sur Windows App, puis sélectionnez Terminé ou Ignorer.

4. Une fois connecté, sélectionnez l’onglet Appareils pour voir le bureau que vous avez créé, qui se nomme SessionDesktop.

5. Sélectionnez Se connecter pour lancer une session de bureau.

6. L’invite Paramètres de session vous permet d’accéder à certaines ressources locales, telles que les imprimantes et le Presse-papiers dans la session à distance. Une fois vos sélections effectuées, sélectionnez Se connecter.

7. Si vous voyez l’invite Autoriser la connexion Bureau à distance ?, sélectionnez Oui. Votre bureau est prêt à être utilisé.

Étapes suivantes

Maintenant que vous avez créé un bureau Windows 11 et que vous vous y êtes connecté avec Azure Virtual Desktop, vous pouvez faire beaucoup plus. Pour obtenir une approche plus approfondie et adaptable du déploiement d’Azure Virtual Desktop, consultez Déployer Azure Virtual Desktop, ou pour obtenir des suggestions sur ce que vous pouvez configurer, consultez :

• Ajoutez des hôtes de session à un pool d’hôtes.

• Publier des applications avec RemoteApp.

• Gestion des profils utilisateurs pour Azure Virtual Desktop avec les conteneurs de profils FSLogix.

• Comprenez la connectivité réseau.

• En savoir plus sur les identités et méthodes d’authentification prises en charge

• Configurer l’authentification unique pour Azure Virtual Desktop à l’aide de l’authentification Microsoft Entra, qui inclut le consentement pour le compte de votre organisation.

• En savoir plus sur les Instructions relatives aux tailles des machines virtuelles hôtes de session.

• Utiliser Microsoft Teams sur Azure Virtual Desktop.

• Utiliser Azure Virtual Desktop Insights pour superviser votre déploiement.