자습서: Azure Virtual Desktop에서 호스트 풀 만들기(클래식)

중요하다

이 콘텐츠는 Azure Resource Manager Azure Virtual Desktop 개체를 지원하지 않는 Azure Virtual Desktop(클래식)에 적용됩니다. Azure Resource Manager Azure Virtual Desktop 개체를 관리하려는 경우 이 문서를 참조하세요.

이 자습서에서는 Microsoft Azure Marketplace 제품을 사용하여 Azure Virtual Desktop 테넌트 내에서 호스트 풀을 만드는 방법을 알아봅니다.

호스트 풀은 Azure Virtual Desktop 테넌트 환경 내에서 하나 이상의 동일한 가상 머신의 컬렉션입니다. 각 호스트 풀에는 사용자가 실제 데스크톱에서와 마찬가지로 상호 작용할 수 있는 애플리케이션 그룹이 포함될 수 있습니다.

이 자습서의 작업에는 다음이 포함됩니다.

• Azure Virtual Desktop에서 호스트 풀을 만듭니다.
• Azure 구독에서 VM을 사용하여 리소스 그룹을 만듭니다.
• VM을 Active Directory 도메인에 조인합니다.
• Azure Virtual Desktop에 VM을 등록합니다.

필수 구성 요소

• Virtual Desktop의 테넌트입니다. 이전 자습서 테넌트를 만듭니다.
• Azure Virtual Desktop PowerShell 모듈.

이 모듈이 있으면 다음 cmdlet을 실행하여 계정에 로그인합니다.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Azure에 로그인

Azure Portal로그인합니다.

Azure Marketplace 제품을 실행하여 새 호스트 풀 프로비전

Azure Marketplace 제품을 실행하여 새 호스트 풀을 프로비전하려면 다음을 수행합니다.

1. Azure Portal 메뉴 또는 홈 페이지에서 리소스 만들기선택합니다.
2. Marketplace 검색 창에서 Azure Virtual Desktop 입력합니다.
3. Azure Virtual Desktop - 호스트 풀프로비전한 다음,만들기 선택합니다.

그런 다음 다음 섹션의 지침에 따라 적절한 탭에 대한 정보를 입력합니다.

기본

기본 탭에서 할 일은 다음과 같습니다.

1. 구독선택합니다.

2. 리소스 그룹, 새로 만들기를 선택하고 새 리소스 그룹의 이름을 입력합니다.

3. 지역을 선택합니다.

4. Azure Virtual Desktop 테넌트 내에서 고유한 호스트 풀의 이름을 입력합니다.

5. 바탕 화면 유형선택합니다. 개인선택하면 이 호스트 풀에 연결하는 각 사용자가 가상 머신에 영구적으로 할당됩니다.

6. Azure Virtual Desktop 클라이언트에 로그인하고 데스크톱에 액세스할 수 있는 사용자를 입력합니다. 쉼표로 구분된 목록을 사용합니다. 예를 들어 user1@contoso.com과 user2@contoso.com에 액세스를 할당하려면 user1@contoso.com,user2@contoso.com를 입력하세요.

7. 서비스 메타데이터 위치Active Directory 서버에 연결된 가상 네트워크와 동일한 위치를 선택합니다.

   중요하다

   순수 Microsoft Entra Domain Services 및 Microsoft Entra 솔루션을 사용하는 경우 도메인 가입 및 자격 증명 오류를 방지하려면 Microsoft Entra Domain Services와 동일한 지역에 호스트 풀을 배포해야 합니다.

8. 을 선택: 다음으로, 가상 머신을 구성합니다.

가상 머신 구성

가상 머신 구성 탭의 경우:

1. 기본값을 적용하거나 가상 머신의 수와 크기를 사용자 지정합니다.

   메모

   찾으려는 특정 가상 머신 크기가 크기 선택기에 표시되지 않는 경우 이는 Azure Marketplace 도구에 아직 온보딩하지 않았기 때문입니다.

2. 가상 머신의 이름에 대한 접두사를 입력합니다. 예를 들어 접두사입력하면 가상 머신이 접두사-0, 접두사-1호출됩니다.

3. 다음: 가상 머신 설정을 선택합니다.

가상 머신 설정

가상 머신 설정 탭의 경우:

1. 이미지 원본원본을 선택하고 원본을 찾는 방법과 저장하는 방법에 대한 적절한 정보를 입력합니다. Blob Storage, 관리형 이미지 및 갤러리에 대한 옵션은 다릅니다.

   관리 디스크를 사용하지 않도록 선택한 경우 .vhd 파일이 포함된 스토리지 계정을 선택합니다.

2. 사용자 계정 이름 및 암호를 입력합니다. 이 계정은 가상 머신을 Active Directory 도메인에 조인하는 도메인 계정이어야 합니다. 이 동일한 사용자 이름과 암호는 가상 머신에서 로컬 계정으로 만들어집니다. 나중에 이러한 로컬 계정을 다시 설정할 수 있습니다.

   메모

   가상 머신을 Microsoft Entra Domain Services 환경에 조인하는 경우 도메인 가입 사용자가 AAD DC Administrators 그룹구성원인지 확인합니다.

   계정은 Microsoft Entra Domain Services 관리되는 도메인 또는 Microsoft Entra 테넌트에 속해야 합니다. Microsoft Entra 테넌트에 연결된 외부 디렉터리의 계정은 도메인 가입 프로세스 중에 올바르게 인증할 수 없습니다.

3. Active Directory 서버에 연결된 가상 네트워크 선택한 다음 가상 머신을 호스트할 서브넷을 선택합니다.

4. 다음을 선택하십시오: Azure Virtual Desktop 정보.

Azure Virtual Desktop 테넌트 정보

Azure Virtual Desktop 테넌트 정보 탭의 경우:

1. Azure Virtual Desktop 테넌트 그룹 이름에 테넌트가 포함된 테넌트 그룹의 이름을 입력합니다. 특정 테넌트 그룹 이름이 제공되지 않는 한 기본값으로 그대로 둡니다.

2. Azure Virtual Desktop 테넌트 이름 에 대해, 이 호스트 풀을 만들 테넌트의 이름을에 입력합니다.

3. Azure Virtual Desktop 테넌트 RDS 소유자로 인증하는 데 사용할 자격 증명 유형을 지정합니다. UPN 또는 서비스 주체와 암호를 입력합니다.

   PowerShell 자습서서비스 주체 만들기 및 역할 할당을 완료한 경우 서비스 주체선택합니다.

4. 서비스 주체경우 microsoft Entra 테넌트 ID서비스 주체가 포함된 Microsoft Entra 인스턴스의 테넌트 관리자 계정을 입력합니다. 암호 자격 증명이 있는 서비스 주체만 지원됩니다.

5. 다음을 선택합니다. 검토 +만들기.

설치 완료 및 가상 머신 만들기

설정 정보는 검토 및 만들기에서 검토합니다. 무엇인가 변경해야 하는 경우, 이전으로 돌아가서 변경하세요. 준비가 되면 만들기를 선택하여 호스트 풀을 배포합니다.

만드는 가상 머신 수에 따라 이 프로세스를 완료하는 데 30분 이상이 걸릴 수 있습니다.

중요하다

Azure에서 Azure Virtual Desktop 환경을 보호하려면 가상 머신에서 인바운드 포트 3389를 열지 않는 것이 좋습니다. Azure Virtual Desktop에는 사용자가 호스트 풀의 가상 머신에 액세스하는 데 열려 있는 인바운드 포트 3389가 필요하지 않습니다.

문제 해결을 위해 포트 3389를 열어야 하는 경우 Just-In-Time 액세스를 사용하는 것이 좋습니다. 자세한 내용은 적시 액세스를 사용하여 관리 포트를 보안하는 방법에 관한 ()을 참조하세요.

(선택 사항) 데스크톱 애플리케이션 그룹에 추가 사용자 할당

Azure Marketplace에서 풀 만들기를 완료한 후 데스크톱 애플리케이션 그룹에 더 많은 사용자를 할당할 수 있습니다. 더 추가하고 싶지 않다면 이 섹션을 건너뛰십시오.

데스크톱 애플리케이션 그룹에 사용자를 할당하려면 다음을 수행합니다.

1. PowerShell 창을 엽니다.

2. 다음 명령을 실행하여 Azure Virtual Desktop 환경에 로그인합니다.

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. 다음 명령을 사용하여 데스크톱 애플리케이션 그룹에 사용자를 추가합니다.

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   사용자의 UPN은 Microsoft Entra ID(예: user1@contoso.com)의 사용자 ID와 일치해야 합니다. 여러 사용자를 추가하려면 각 사용자에 대한 명령을 실행합니다.

데스크톱 애플리케이션 그룹에 추가하는 사용자는 지원되는 원격 데스크톱 클라이언트를 사용하여 Azure Virtual Desktop에 로그인하고 세션 데스크톱에 대한 리소스를 볼 수 있습니다.

현재 지원되는 클라이언트는 다음과 같습니다.

• Windows 10에 대한 원격 데스크톱 클라이언트
• Azure Virtual Desktop 웹 클라이언트

다음 단계

호스트 풀을 만들고 데스크톱에 액세스할 사용자를 할당했습니다. 호스트 풀을 RemoteApp 프로그램으로 채울 수 있습니다. Azure Virtual Desktop에서 앱을 관리하는 방법에 대한 자세한 내용은 다음 자습서를 참조하세요.

애플리케이션 그룹 관리 자습서