Esercitazione: Creare un pool di host nel Azure Virtual Desktop (versione classica)

Importante

Questo contenuto si applica ad Azure Virtual Desktop (classico), che non supporta gli oggetti di Azure Virtual Desktop di Azure Resource Manager. Se si sta provando a gestire gli oggetti di Azure Virtual Desktop di Azure Resource Manager, vedere questo articolo.

Questa esercitazione descrive come creare un pool di host all'interno di un tenant di Desktop virtuale Azure usando un'offerta di Microsoft Azure Marketplace.

I pool di host sono una raccolta di una o più macchine virtuali identiche negli ambienti tenant di Desktop virtuale Azure. Ogni pool di host può contenere un gruppo di applicazioni con cui gli utenti possono interagire come su un desktop fisico.

Le attività in questa esercitazione includono:

• Creare un pool di host in Azure Virtual Desktop.
• Creare un gruppo di risorse con macchine virtuali in una sottoscrizione di Azure.
• Aggiungere le macchine virtuali al dominio di Active Directory.
• Registrare le macchine virtuali con Desktop virtuale Azure.

Prerequisiti

• Un tenant in Desktop Virtuale. Un'esercitazione precedente crea un tenant.
• modulo di PowerShell di Azure Virtual Desktop.

Dopo aver creato questo modulo, eseguire il cmdlet seguente per accedere all'account:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Accedere ad Azure

Accedi al portale di Azure .

Eseguire l'offerta di Azure Marketplace per effettuare il provisioning di un nuovo pool di host

Per eseguire l'offerta di Azure Marketplace per provisionare un nuovo pool di host:

1. Nel menu del portale di Azure o nella pagina Home , selezionare Crea una risorsa.
2. Immettere Desktop virtuale Azure nella finestra di ricerca del Marketplace.
3. Selezionare Desktop virtuale Azure - Effettuare il provisioning di un pool di hoste quindi selezionare Crea.

Successivamente, seguire le istruzioni nella sezione successiva per inserire le informazioni per le schede corrispondenti.

Informazioni di base

Ecco cosa fare per la scheda Informazioni di base:

1. Seleziona un abbonamento .

2. Per gruppo di risorseselezionare Crea nuovo e specificare un nome per il nuovo gruppo di risorse.

3. Selezionare una Regione .

4. Immettere un nome univoco per il pool di host all'interno del tenant di Azure Virtual Desktop.

5. Selezionare Tipo desktop. Se si seleziona Personal, ogni utente che si connette a questo pool di host viene assegnato in modo permanente a una macchina virtuale.

6. Inserisci gli utenti che possono accedere ai client di Azure Virtual Desktop e utilizzare un desktop. Usare un elenco delimitato da virgole. Ad esempio, se vuoi assegnare l'accesso a user1@contoso.com e user2@contoso.com, immetti user1@contoso.com,user2@contoso.com

7. Per posizione dei metadati del servizio, selezionare la stessa posizione della rete virtuale che ha connettività al server Active Directory.

   Importante

   Se si utilizza esclusivamente Microsoft Entra Domain Services e Microsoft Entra, assicurarsi di distribuire il pool di host nella stessa regione di Microsoft Entra Domain Services per evitare errori di aggiunta al dominio e relativi alle credenziali.

8. Selezionare Avanti: Configurare le macchine virtuali.

Configurare le macchine virtuali

Per la scheda Configura macchine virtuali:

1. Accettare le impostazioni predefinite o personalizzare il numero e le dimensioni delle macchine virtuali.

   Nota

   Se le dimensioni specifiche della macchina virtuale che si sta cercando non vengono visualizzate nel selettore delle dimensioni, questo è dovuto al fatto che non è ancora stato eseguito l'onboarding nello strumento Azure Marketplace.

2. Immettere un prefisso per i nomi delle macchine virtuali. Ad esempio, se si immette prefisso, le macchine virtuali verranno chiamate prefisso-0, prefisso-1e così via.

3. Selezionare Avanti: Impostazioni macchina virtuale.

Impostazioni della macchina virtuale

Per la scheda delle impostazioni della macchina virtuale :

1. Per l'origine immagine , selezionare l'origine e immettere le informazioni appropriate su come trovarla e archiviarla. Le opzioni disponibili variano per l'archiviazione Blob, l'immagine gestita e la galleria.

   Se scegli di non usare dischi gestiti, seleziona l'account di archiviazione che contiene il file .vhd.

2. Immettere il nome principale utente e la password. Questo account deve essere l'account di dominio che aggiungerà le macchine virtuali al dominio di Active Directory. Questo nome utente e la stessa password verranno creati nelle macchine virtuali come account locale. È possibile reimpostare questi account locali in un secondo momento.

   Nota

   Se si aggiungono le macchine virtuali a un ambiente Microsoft Entra Domain Services, assicurarsi che l'utente aggiunto al dominio sia membro del gruppo administrators di AAD DC .

   L'account deve anche far parte del dominio gestito di Microsoft Entra Domain Services o del tenant di Microsoft Entra. Gli account provenienti da directory esterne associate al tenant di Microsoft Entra non possono eseguire correttamente l'autenticazione durante il processo di aggiunta al dominio.

3. Selezionare la rete virtuale che ha connettività con il server Active Directory e quindi scegliere una subnet per ospitare le macchine virtuali.

4. Selezionare Avanti: Informazioni sul Desktop virtuale Azure.

Informazioni sul tenant di Desktop virtuale Azure

Per la scheda delle informazioni sul tenant di Azure Virtual Desktop :

1. Per nome del gruppo di tenant di Desktop virtuale Azure, immettere il nome del gruppo di tenant che contiene il tenant. Lascia l'impostazione predefinita a meno che non ti sia stato fornito un nome del gruppo di tenant specifico.

2. Per il tenant di Azure Virtual Desktop , inserire il nome del tenant in cui creerai il pool di host.

3. Specificare il tipo di credenziali da usare per l'autenticazione come proprietario del tenant RDS di Azure Virtual Desktop. Immettere l'UPN o il Principal del servizio e una password.

   Se hai completato l'esercitazione Creare principali del servizio e assegnazioni di ruolo con PowerShell, seleziona principale del servizio.

4. Per 'entità servizio, per ID tenant di Microsoft Entra, immettere l'account amministratore tenant per l'istanza di Microsoft Entra che contiene l'entità servizio. Sono supportate solo le entità servizio con una credenziale di tipo password.

5. Selezionare Successivo: rivedi e crea.

Completare la configurazione e creare la macchina virtuale

In Rivedi e crea, rivedere le informazioni di configurazione. Se è necessario modificare qualcosa, tornare indietro e apportare modifiche. Quando sei pronto, seleziona Crea per distribuire il pool di host.

A seconda del numero di macchine virtuali create, il completamento di questo processo può richiedere almeno 30 minuti.

Importante

Per proteggere l'ambiente Desktop virtuale Azure in Azure, è consigliabile non aprire la porta in ingresso 3389 nelle macchine virtuali. Il Azure Virtual Desktop non richiede l'apertura della porta in ingresso 3389 per consentire agli utenti di accedere alle macchine virtuali del pool di host.

Se è necessario aprire la porta 3389 per la risoluzione dei problemi, è consigliabile usare l'accesso just-in-time. Per altre informazioni, vedere Proteggi le porte di gestione con accesso just-in-time.

(Facoltativo) Assegnare altri utenti al gruppo di applicazioni desktop

Al termine della creazione del pool da parte di Azure Marketplace, è possibile assegnare altri utenti al gruppo di applicazioni desktop. Se non si vuole aggiungere altro, ignorare questa sezione.

Per assegnare gli utenti al gruppo di applicazioni desktop:

1. Aprire una finestra di PowerShell.

2. Eseguire il comando seguente per accedere all'ambiente Desktop virtuale Azure:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Aggiungere utenti al gruppo di applicazioni desktop usando questo comando:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   L'UPN dell'utente deve corrispondere all'identità dell'utente in Microsoft Entra ID, ad esempio user1@contoso.com. Per aggiungere più utenti, eseguire il comando per ogni utente.

Gli utenti che aggiungi al gruppo di applicazioni desktop possono accedere ad Azure Virtual Desktop con i client Desktop Remoto supportati e visualizzare una risorsa per una sessione desktop.

Ecco i client attualmente supportati:

• Client di Desktop-remoto per Windows 10
• Azure Virtual Desktop Client Web

Passaggi successivi

È stato creato un pool di host e sono stati assegnati gli utenti per accedere al desktop. È possibile popolare il pool di host con programmi RemoteApp. Per altre informazioni su come gestire le app in Desktop virtuale Azure, vedere questa esercitazione:

Tutorial Gestire i gruppi di applicazioni