Configurer les ressources Azure, attribuer des rôles et licences
Une fois les connexions réseau et annuaire établies, vous pouvez configurer les services Azure requis pour vos machines virtuelles Azure Virtual Desktop.
Créer des ressources Azure
Lorsque vous configurez Azure Virtual Desktop, vous pouvez créer un nouveau groupe de ressources pour y inclure ses ressources. Cependant, vous aurez besoin d’autres ressources avant de pouvoir configurer Azure Virtual Desktop. Vous devez entrer un réseau virtuel, les informations de domaine ainsi que les informations d’identification de jonction de domaine. Dans le cadre de votre préparation, créez les ressources suivantes dans Azure :
Groupe de ressources : un ou plusieurs groupes de ressources pour contenir et regrouper des ressources Azure.
Réseau virtuel : un réseau virtuel est requis pour le processus de mise en service de pools d’hôtes, qui fait partie du déploiement Azure Virtual Desktop. Le réseau virtuel doit être connecté à votre domaine et autoriser l’accès sortant aux URL suivantes qui prennent en charge Azure Virtual Desktop :
Adresse Port TCP sortant Objectif Balise de service *.wvd.microsoft.com 443 Trafic de service WindowsVirtualDesktop mrsglobalsteus2prod.blob.core.windows.net 443 Mises à jour de l’agent et de la pile SXS AzureCloud *.core.windows.net 443 Trafic de l’agent AzureCloud *.servicebus.windows.net 443 Trafic de l’agent AzureCloud prod.warmpath.msftcloudes.com 443 Trafic de l’agent AzureCloud catalogartifact.azureedge.net 443 Azure Marketplace AzureCloud kms.core.windows.net 1688 Activation de Windows Internet wvdportalstorageblob.blob.core.windows.net 443 Prise en charge du portail Azure AzureCloud Envisagez d’utiliser un pare-feu Azure avec votre réseau virtuel pour vous aider à verrouiller votre environnement et filtrer le trafic sortant.
Compte de stockage : un compte de stockage dans Azure pour stocker des fichiers de disques virtuels utilisés avec les profils FSLogix et pour synchroniser ou configurer les services de partage de fichiers pour les hôtes de session Azure Virtual Desktop. Vous pouvez également utiliser les fichiers NetApp Azure et les espaces de stockage direct.
Comptes Azure : comptes d'administrateur, d'utilisateur et de système requis pour gérer les services. Dans les grandes organisations, nous vous conseillons d’attribuer des rôles d'administrateur à différents utilisateurs et de désigner plusieurs utilisateurs par rôle. Si vous venez de commencer ou si vous avez un petit service informatique, il peut s’agir de la même personne.
Pour découvrir comment créer ces ressources, voir la section En savoir plus à la fin de ce module.
Affecter des rôles Azure
Azure Virtual Desktop utilise les rôles Microsoft Entra suivants :
- Administrateur général : accorde l’accès au portail Microsoft Azure et aux ressources, et peut déléguer les rôles d’administrateur. Par défaut, la personne qui s’inscrit à un abonnement Azure se voit attribuer le rôle Administrateur général pour l’organisation Microsoft Entra. Vous utilisez le rôle Administrateur général pour configurer le service Azure Virtual Desktop Virtual Desktop.
- Administrateur d’utilisateur : crée des utilisateurs et gère l’accès utilisateur.
Autres comptes ou rôles requis :
- ID d’organisation : lorsque vous créez les pools d’hôtes, vous devez fournir des informations d’identification au domaine pour joindre les domaines des machines virtuelles au fur et à mesure de leur création. La machine virtuelle ne peut pas être jointe à Microsoft Entra. Cet ID d’organisation doit être affecté au rôle Administrateurs de domaine Active Directory. Par exemple, si vous utilisez Microsoft Entra Domain Services, le rôle Administrateurs AAD DC doit être attribué à l’ID d’organisation.
- Propriétaire de l’abonnement : vous permet d’inscrire le fournisseur Azure Virtual Desktop avec l’abonnement.
Si vous avez créé votre locataire Microsoft Entra ou que vous utilisez un abonnement Visual Studio, votre compte Azure peut avoir tous les rôles dont vous avez besoin pour déployer Azure Virtual Desktop.
Attribution des licences aux utilisateurs d’Azure Virtual Desktop
La dernière étape de la gestion de vos comptes d’utilisateur et de vos accès consiste à s’assurer que vos utilisateurs initiaux de Azure Virtual Desktop disposent d’une licence. Vous pouvez attribuer des licences aux utilisateurs dans la zone Utilisateurs du portail d’administration Microsoft 365, ou vous pouvez créer un script à l’aide du module Microsoft Graph PowerShell .