Partager via

Créer un pool d’hôtes dans Azure Virtual Desktop (classique) avec un modèle Azure Resource Manager

  • Article

Important

Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Resource Manager Azure Virtual Desktop.

Les pools d’hôtes sont un ensemble d’une ou plusieurs machines virtuelles identiques dans les environnements de locataire d'Azure Virtual Desktop. Chaque pool d’hôtes peut contenir un groupe d’applications avec lequel les utilisateurs peuvent interagir comme ils le feraient sur un bureau physique.

Suivez les instructions de cette section pour créer un pool d’hôtes pour un locataire Azure Virtual Desktop avec un modèle Azure Resource Manager fourni par Microsoft. Cet article vous explique comment créer un pool d’hôtes dans Azure Virtual Desktop, créer un groupe de ressources avec des machines virtuelles dans un abonnement Azure, joindre ces machines virtuelles au domaine AD et inscrire les machines virtuelles auprès d’Azure Virtual Desktop.

Ce dont vous avez besoin pour exécuter le modèle Azure Resource Manager

Veillez à connaître les éléments suivants avant d’exécuter le modèle Azure Resource Manager :

  • Où se trouve la source de l’image que vous souhaitez utiliser. Est-ce à partir de la galerie Azure ou est-il personnalisé ?
  • Vos informations d’identification d’adhésion au domaine.
  • Vos informations d’identification Azure Virtual Desktop.

Lorsque vous créez un pool d’hôtes Azure Virtual Desktop avec le modèle Azure Resource Manager, vous pouvez créer une machine virtuelle à partir de la galerie Azure, d’une image managée ou d’une image non managée. Pour en savoir plus sur la création d’images de machine virtuelle, consultez Préparer un disque dur virtuel Windows ou VHDX à charger sur Azure et Créer une image managée d’une machine virtuelle généralisée dans Azure.

Exécuter le modèle Azure Resource Manager pour l’approvisionnement d’un nouveau pool d’hôtes

Pour commencer, visitez cette URL GitHub.

Déployer le modèle sur Azure

Si vous effectuez un déploiement dans un abonnement Entreprise, faites défiler vers le bas et sélectionnez Déployer sur Azure, puis renseignez les paramètres en fonction de votre source d’image.

Si vous effectuez un déploiement dans un abonnement fournisseur de solutions cloud, procédez comme suit pour effectuer le déploiement sur Azure :

  1. Faites défiler vers le bas et cliquez avec le bouton droit de la souris sur Déployer sur Azure, puis sélectionnez Copier l'adresse du lien.
  2. Ouvrez un éditeur de texte tel que le Bloc-notes et collez le lien.
  3. Juste après «https://portal.azure.com/" et avant le hashtag (#), entrez un signe arobase (@) suivi du nom de domaine du locataire. Voici un exemple de format que vous devez utiliser : https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Connectez-vous au portail Azure en tant qu’utilisateur disposant d’autorisations d’administrateur/contributeur à l’abonnement fournisseur de solutions cloud.
  5. Collez le lien que vous avez copié dans l’éditeur de texte dans la barre d’adresses.

Pour obtenir des conseils sur les paramètres que vous devez entrer pour votre scénario, consultez le fichier Readme Azure Virtual Desktop. Le fichier Readme est toujours mis à jour avec les dernières modifications.

Affecter des utilisateurs au groupe d’applications de bureau

Une fois le modèle Azure Resource Manager GitHub terminé, attribuez l’accès utilisateur avant de commencer à tester les bureaux de session complets sur vos machines virtuelles.

Tout d’abord, téléchargez et importez le module PowerShell Azure Virtual Desktop pour l'utiliser dans votre session PowerShell si cela n’est pas déjà fait.

Pour affecter des utilisateurs au groupe d’applications de bureau, ouvrez une fenêtre PowerShell et exécutez cette applet de commande pour vous connecter à l’environnement Azure Virtual Desktop :

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Ensuite, ajoutez des utilisateurs au groupe d’applications de bureau avec cette applet de commande :

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

L’UPN de l’utilisateur doit correspondre à l’identité de l’utilisateur dans l’ID Microsoft Entra (par exemple, user1@contoso.com). Si vous souhaitez ajouter plusieurs utilisateurs, vous devez exécuter cette applet de commande pour chaque utilisateur.

Une fois ces étapes terminées, les utilisateurs ajoutés au groupe d'applications de l'application de bureau peuvent se connecter à Azure Virtual Desktop avec les clients Remote Desktop compatibles et voir une ressource pour un bureau de session.

Important

Pour sécuriser votre environnement Azure Virtual Desktop dans Azure, nous vous recommandons de ne pas ouvrir le port entrant 3389 sur vos machines virtuelles. Azure Virtual Desktop ne nécessite pas de port entrant ouvert 3389 pour que les utilisateurs accèdent aux machines virtuelles du pool d’hôtes. Si vous devez ouvrir le port 3389 à des fins de résolution des problèmes, nous vous recommandons d’utiliser accès juste-à-temps aux machines virtuelles.