Zelfstudie: Een tenant maken in Azure Virtual Desktop (klassiek)

Belangrijk

• Deze inhoud is van toepassing op Azure Virtual Desktop (klassiek), die geen ondersteuning biedt voor Azure Resource Manager Azure Virtual Desktop-objecten.

• U kunt geen nieuwe Azure Virtual Desktop-tenants (klassiek) meer maken. Azure Virtual Desktop (klassiek) wordt buiten gebruik gesteld op 30 september 2026. U moet vóór die datum overstappen naar Azure Virtual Desktop-. Voor meer informatie, zie Buitengebruikstelling van Azure Virtual Desktop (klassiek).

Het maken van een tenant in Azure Virtual Desktop is de eerste stap voor het bouwen van uw desktopvirtualisatieoplossing. Een tenant is een groep van een of meer hostgroepen. Elke hostgroep bestaat uit meerdere sessiehosts, die worden uitgevoerd als virtuele machines in Azure en zijn geregistreerd bij de Azure Virtual Desktop-service. Elke hostgroep bestaat ook uit een of meer toepassingsgroepen die worden gebruikt voor het publiceren van bureaublad- en toepassingsresources voor gebruikers. Met een tenant kunt u hostgroepen bouwen, toepassingsgroepen maken, gebruikers toewijzen en verbindingen maken via de service.

In deze zelfstudie leert u het volgende:

• Microsoft Entra-machtigingen verlenen aan de Azure Virtual Desktop-service.
• Wijs de tenantCreator-toepassingsrol toe aan een gebruiker in uw Microsoft Entra-tenant.
• Maak een Azure Virtual Desktop-tenant.

Wat u nodig hebt om een tenant in te stellen

Voordat u begint met het instellen van uw Azure Virtual Desktop-tenant, moet u ervoor zorgen dat u over de volgende zaken beschikt:

• De Microsoft Entra ID tenant-id voor Azure Virtual Desktop-gebruikers.
• Een account binnen de Microsoft Entra-tenant met de vereiste machtigingen voor het verlenen van beheerderstoestemming voor een toepassing in de tenant. Zie voor meer informatie over het verlenen van beheerderstoestemming aan een toepassing voor de hele tenant.
  • Dit geldt ook voor CSP-organisaties (Cloud Solution Provider) die een Azure Virtual Desktop-tenant maken voor hun klanten. Als u zich in een CSP-organisatie bevindt, moet u zich kunnen aanmelden met een geschikt account in het Microsoft Entra-exemplaar van de klant.
  • Het beheerdersaccount moet afkomstig zijn van de Microsoft Entra-tenant waarin u de Azure Virtual Desktop-tenant wilt maken. Dit proces biedt geen ondersteuning voor Microsoft Entra B2B-accounts (gastaccounts).
  • Het beheerdersaccount moet een werk- of schoolaccount zijn.
• Een Azure-abonnement.

Machtigingen verlenen aan Azure Virtual Desktop

Als u al machtigingen hebt verleend voor Azure Virtual Desktop voor dit Microsoft Entra-exemplaar, kunt u deze sectie overslaan.

Door machtigingen te verlenen voor de Azure Virtual Desktop-service kunnen Microsoft Entra ID worden opgevraagd voor beheers- en eindgebruikerstaken.

Servicemachtigingen verlenen:

1. Open een browser en start de stroom voor beheerderstoestemming naar de Azure Virtual Desktop-server-app.

   Notitie

   Als u een klant beheert en beheerderstoestemming moet verlenen voor de directory van de klant, voert u de volgende URL in de browser in en vervangt u {tenant} door de Microsoft Entra-domeinnaam van de klant. Als de organisatie van de klant bijvoorbeeld de Microsoft Entra-domeinnaam van contoso.onmicrosoft.com heeft geregistreerd, vervangt u {tenant} door contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

2. Meld u aan bij de azure Virtual Desktop-toestemmingspagina met het juiste account.

3. Selecteer Accepteren.

4. Wacht één minuut, zodat Microsoft Entra ID toestemming kan opnemen.

5. Open een browser en start het beheerderstoestemmingsproces voor de Azure Virtual Desktop-client-app.

   Notitie

   Als u een klant beheert en beheerderstoestemming moet verlenen voor de directory van de klant, voert u de volgende URL in de browser in en vervangt u {tenant} door de Microsoft Entra-domeinnaam van de klant. Als de organisatie van de klant bijvoorbeeld de Microsoft Entra-domeinnaam van contoso.onmicrosoft.com heeft geregistreerd, vervangt u {tenant} door contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

6. Meld u aan bij de azure Virtual Desktop-toestemmingspagina, zoals u in stap 2 hebt gedaan.

7. Selecteer Accepteren.

De toepassingsrol TenantCreator toewijzen

Als u een Microsoft Entra-gebruiker toewijst aan de TenantCreator toepassingsrol, kan die gebruiker een Azure Virtual Desktop-tenant maken die is gekoppeld aan het Microsoft Entra-exemplaar.

De toepassingsrol TenantCreator toewijzen:

1. Ga naar de Azure-portal om de toepassingsrol TenantCreator te beheren. Zoek en selecteer Enterprise-toepassingen. Als u met meerdere Microsoft Entra-tenants werkt, kunt u het beste een privébrowsersessie openen en de URL's in de adresbalk kopiëren en plakken.

   

2. Zoek in Enterprise-toepassingennaar Azure Virtual Desktop-. U ziet de twee toepassingen waarvoor u toestemming hebt gegeven in de vorige sectie. Van deze twee apps selecteert u Azure Virtual Desktop-.

3. Selecteer gebruikers en groepen. Mogelijk ziet u dat de beheerder die toestemming aan de applicatie heeft verleend al wordt vermeld met de toegewezen rol Standaardtoegang. Dit is niet voldoende om een Azure Virtual Desktop-tenant te maken. Volg deze instructies om de TenantCreator--rol toe te voegen aan een gebruiker.

4. Selecteer Gebruikertoevoegen en selecteer vervolgens gebruikers en groepen op het tabblad Toewijzing toevoegen.

5. Zoek naar een gebruikersaccount waarmee uw Azure Virtual Desktop-tenant wordt gemaakt.

   • Als u een Microsoft Identity Provider gebruikt, zoals contosoadmin@live.com of contosoadmin@outlook.com, kunt u zich mogelijk niet aanmelden bij Azure Virtual Desktop.

   Notitie

   U moet een gebruiker (of een groep met een gebruiker) selecteren die afkomstig is van dit Microsoft Entra-exemplaar. U kunt geen gastgebruiker (B2B) of een service-principal kiezen.

6. Selecteer het gebruikersaccount, kies de knop Selecteer en selecteer vervolgens Toewijzen.

7. Controleer op de pagina Azure Virtual Desktop - Gebruikers en groepen of u een nieuw item ziet met de TenantCreator-rol toegewezen aan de gebruiker die de Azure Virtual Desktop-tenant maakt.

Voordat u doorgaat met het maken van uw Azure Virtual Desktop-tenant, hebt u twee stukjes informatie nodig:

• Uw Microsoft Entra-tenant-ID (of Directory-ID)
• Uw Azure-abonnements-id

Zoek uw Microsoft Entra-tenant-ID (of Directory-ID):

1. Zoek in dezelfde sessie van de Azure-portal naar en selecteer Microsoft Entra ID.

   

2. Schuif omlaag totdat u Eigenschappenhebt gevonden en selecteer deze.

3. Zoek naar directory-IDen selecteer vervolgens het klembordpictogram. Plak deze op een handige locatie, zodat u deze later kunt gebruiken als de AadTenantId waarde.

   

Ga als volgende te werk om uw Azure-abonnements-id te vinden:

1. Zoek en selecteer in dezelfde Azure Portal sessieabonnementen .

   

2. Selecteer het Azure-abonnement dat u wilt gebruiken om servicemeldingen van Azure Virtual Desktop te ontvangen.

3. Zoek naar abonnement-ID, en beweeg de muisaanwijzer over de waarde totdat een klembordpictogram wordt weergegeven. Selecteer het klembordpictogram en plak het op een handige locatie, zodat u het later kunt gebruiken als de AzureSubscriptionId waarde.

   

Een Azure Virtual Desktop-tenant maken

Nu u de Azure Virtual Desktop-servicemachtigingen hebt verleend om een query uit te voeren op Microsoft Entra-id en de rol TenantCreator aan een gebruikersaccount hebt toegewezen, kunt u een Azure Virtual Desktop-tenant maken.

Download en importeer eerst de Azure Virtual Desktop-module voor gebruik in uw PowerShell-sessie als u dat nog niet hebt gedaan.

Meld u aan bij Azure Virtual Desktop met behulp van het TenantCreator-gebruikersaccount met deze cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Maak daarna een nieuwe Azure Virtual Desktop-tenant die is gekoppeld aan de Microsoft Entra-tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Vervang de waarden tussen haakjes door waarden die relevant zijn voor uw organisatie en tenant. De naam die u kiest voor uw nieuwe Azure Virtual Desktop-tenant moet wereldwijd uniek zijn. Stel dat u de Azure Virtual Desktop TenantCreator voor de Contoso-organisatie bent. De cmdlet die u zou uitvoeren, ziet er als volgt uit:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Het is een goed idee om beheerderstoegang toe te wijzen aan een tweede gebruiker voor het geval u zich ooit hebt vergrendeld voor uw account, of als u op vakantie gaat en iemand nodig hebt om in uw afwezigheid als tenantbeheerder te fungeren. Als u beheerderstoegang wilt toewijzen aan een tweede gebruiker, voert u de volgende cmdlet uit met <TenantName> en <Upn> vervangen door uw tenantnaam en de UPN van de tweede gebruiker.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Volgende stappen

Nadat u uw tenant hebt gemaakt, moet u een service-principal maken in Microsoft Entra-id en deze toewijzen aan een rol in Azure Virtual Desktop. Met de service-principal kunt u de Azure Virtual Desktop Marketplace-aanbieding succesvol uitrollen om een hostgroep te maken. Ga verder met de zelfstudie voor het maken van een hostgroep in Azure Virtual Desktop voor meer informatie over hostgroepen.

Service-principals en roltoewijzingen maken met PowerShell