Esercitazione: Creare un pool di host in Desktop virtuale Azure (versione classica)
Importante
Questo contenuto si applica a Desktop virtuale Azure (versione classica), che non supporta gli oggetti Desktop virtuale Azure Resource Manager. Se si sta provando a gestire gli oggetti di Desktop virtuale Azure Resource Manager, vedere questo articolo.
Questa esercitazione descrive come creare un pool di host all'interno di un tenant di Desktop virtuale Azure usando un'offerta di Microsoft Azure Marketplace.
I pool di host sono una raccolta di una o più macchine virtuali identiche negli ambienti tenant di Desktop virtuale Azure. Ogni pool di host può contenere un gruppo di applicazioni con cui gli utenti possono interagire come su un desktop fisico.
Le attività di questa esercitazione includono:
- Creare un pool di host in Desktop virtuale Azure.
- Creare un gruppo di risorse con macchine virtuali nella sottoscrizione di Azure.
- Aggiungere le macchine virtuali al dominio di Active Directory.
- Registrare le macchine virtuali con Desktop virtuale Azure.
Prerequisiti
- Un tenant in Desktop virtuale. Il tenant viene creato in un'esercitazione precedente.
- Modulo PowerShell di Desktop virtuale Azure.
Una volta ottenuto questo modulo, eseguire il cmdlet seguente per accedere al proprio account:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Accedere ad Azure
Accedi al portale di Azure.
Eseguire l'offerta di Azure Marketplace per effettuare il provisioning di un nuovo pool di host
Per eseguire l'offerta di Azure Marketplace ed effettuare il provisioning di un nuovo pool di host:
- Nel menu del portale di Azure o nella home page selezionare Crea una risorsa.
- Immettere Desktop virtuale Azure nella finestra di ricerca del Marketplace.
- Selezionare Desktop virtuale Azure - Effettuare il provisioning di un pool di host e quindi selezionare Crea.
Successivamente, seguire le istruzioni riportate nella sezione successiva per immettere le informazioni per le schede appropriate.
Nozioni di base
Per la scheda Informazioni di base procedere come segue:
Selezionare una Sottoscrizione.
Per Gruppo di risorse selezionare Crea nuovo e specificare un nome per il nuovo gruppo di risorse.
Selezionare un'area:
Immettere un nome per il pool di host univoco all'interno del tenant di Desktop virtuale Azure.
Selezionare il Tipo di desktop. Se si seleziona Personale, ogni utente che si connette a questo pool di host verrà assegnato in modo permanente a una macchina virtuale.
Immettere gli utenti che possono accedere ai client Desktop virtuale Azure e accedere a un desktop. Usare un elenco delimitato da virgole. Se ad esempio si vuole assegnare l'accesso a
user1@contoso.com
e auser2@contoso.com
, immettereuser1@contoso.com,user2@contoso.com
Per Service metadata location (Località metadati servizio) selezionare la stessa località della rete virtuale con connettività al server Active Directory.
Importante
Se si usa una soluzione pura di Microsoft Entra Domain Services e Microsoft Entra, assicurarsi di distribuire il pool di host nella stessa area di Microsoft Entra Domain Services per evitare errori di aggiunta a dominio e credenziali.
Selezionare Avanti: Configurare le macchine virtuali.
Configurare le macchine virtuali
Per la scheda Configurare le macchine virtuali:
Accettare i valori predefiniti oppure personalizzare il numero e le dimensioni delle macchine virtuali.
Nota
Se le dimensioni specifiche della macchina virtuale desiderate non vengono visualizzate nel selettore di dimensioni, significa che non ne è stato ancora eseguito l'onboarding nello strumento di Azure Marketplace.
Immettere un prefisso per i nomi delle macchine virtuali. Ad esempio, se si immette il prefisso, le macchine virtuali saranno denominate prefisso-0, prefisso-1 e così via.
Selezionare Avanti: Impostazioni macchina virtuale.
Impostazioni della macchina virtuale
Per la scheda Impostazioni macchina virtuale:
Per Origine immagine selezionare l'origine e immettere le informazioni appropriate per trovarla e archiviarla. Le opzioni disponibili sono diverse per l'archiviazione BLOB, l'immagine gestita e la raccolta.
Se si è scelto di non usare dischi gestiti, selezionare l'account di archiviazione contenente il file con estensione vhd.
Specificare il nome dell'entità utente e la password. Questo account deve essere l'account di dominio che aggiungerà le macchine virtuali al dominio di Active Directory. Gli stessi valori di nome utente e password verranno creati come account locali nelle macchine virtuali. È possibile reimpostare questi account locali in seguito.
Nota
Se si aggiungono le macchine virtuali a un ambiente Microsoft Entra Domain Services, assicurarsi che l'utente aggiunto al dominio sia membro del gruppo AAD DC Amministrazione istrators.
L'account deve anche far parte del dominio gestito di Microsoft Entra Domain Services o del tenant di Microsoft Entra. Gli account provenienti da directory esterne associate al tenant di Microsoft Entra non possono eseguire correttamente l'autenticazione durante il processo di aggiunta al dominio.
Selezionare la Rete virtuale che ha connettività al server Active Directory e quindi scegliere una subnet in cui ospitare le macchine virtuali.
Selezionare Avanti: Informazioni su Desktop virtuale Azure.
Informazioni sul tenant di Desktop virtuale Azure
Per la scheda Informazioni sul tenant di Desktop virtuale Azure:
Per Nome del gruppo di tenant di Desktop virtuale Azure immettere il nome del gruppo di tenant che contiene il tenant. Lasciare il valore predefinito se non è stato fornito un nome specifico per il gruppo di tenant.
Per Nome tenant di Desktop virtuale Azure immettere il nome del tenant in cui verrà creato il pool di host.
Specificare il tipo di credenziali da usare per l'autenticazione come proprietario di Servizi Desktop virtuale Azure. Immettere il nome dell'entità utente o l'entità servizio e una password.
Se è stata completata l'esercitazione Creare entità servizio e assegnazioni di ruolo con PowerShell, selezionare Entità servizio.
Per Entità servizio, per ID tenant Microsoft Entra, immettere l'account amministratore tenant per l'istanza di Microsoft Entra che contiene l'entità servizio. Sono supportate solo entità servizio con una credenziale password.
Selezionare Avanti: Rivedi e crea.
Completare la configurazione e creare la macchina virtuale
In Rivedi e crea esaminare le informazioni di configurazione. Se è necessario apportare modifiche, tornare indietro. Quando si è pronti, selezionare Crea per distribuire il pool di host.
A seconda del numero di macchine virtuali create, questo processo può richiedere almeno 30 minuti.
Importante
Per proteggere l'ambiente Desktop virtuale Azure in Azure, è consigliabile non aprire la porta in ingresso 3389 nelle macchine virtuali. Desktop virtuale Azure non richiede una porta in ingresso aperta 3389 per consentire agli utenti di accedere alle macchine virtuali del pool di host.
Se è necessario aprire la porta 3389 per la risoluzione dei problemi, è consigliabile usare l'accesso JIT. Per altre informazioni, vedere Proteggere le porte di gestione con l'accesso JIT.
(Facoltativo) Assegnare altri utenti al gruppo di applicazioni desktop
Non appea Azure Marketplace completa la creazione del pool, è possibile assegnare altri utenti al gruppo di applicazioni desktop. Se non si vuole aggiungerne altri, ignorare questa sezione.
Per assegnare gli utenti al gruppo di applicazioni desktop:
Aprire una finestra di PowerShell.
Eseguire il comando seguente per accedere all'ambiente Desktop virtuale Azure:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Usare questo comando per aggiungere gli utenti al gruppo di applicazioni desktop:
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
L'UPN dell'utente deve corrispondere all'identità dell'utente in Microsoft Entra ID, user1@contoso.comad esempio . Per aggiungere più utenti, eseguire questo comando per ogni utente.
Gli utenti aggiunti al gruppo di applicazioni desktop possono accedere a Desktop virtuale Azure con client Desktop remoto supportati e visualizzare una risorsa per un desktop sessione.
Ecco i client attualmente supportati:
Passaggi successivi
È stato creato un pool di host e sono stati assegnati gli utenti per accedere al desktop corrispondente. È possibile popolare il pool di host con i programmi RemoteApp. Per altre informazioni su come gestire le app in Desktop virtuale Azure, vedere questa esercitazione: