Zelfstudie: Een Azure Virtual Desktop-voorbeeldinfrastructuur implementeren met een Windows 11-bureaublad

Met Azure Virtual Desktop hebt u vrijwel overal toegang tot desktops en toepassingen. In deze zelfstudie leert u hoe u een Windows 11 Enterprise-bureaublad implementeert in Azure Virtual Desktop met behulp van Azure Portal en hoe u er verbinding mee maakt met behulp van de Windows-app.

Voor meer informatie over de terminologie die wordt gebruikt voor Azure Virtual Desktop, raadpleegt u De terminologie van Azure Virtual Desktop en wat is Azure Virtual Desktop?

In deze zelfstudie hebt u:

• Scheppen:
  • Een persoonlijke hostgroep.
  • Een sessiehost virtuele machine (VM) die is toegevoegd aan uw Microsoft Entra-tenant met Windows 11 Enterprise en deze toevoegen aan de hostgroep.
  • Een werkruimte en een toepassingsgroep die een bureaublad publiceert naar de sessiehost-VM.
• Gebruikers toewijzen aan de toepassingsgroep.
• Maak verbinding met het bureaublad met behulp van de Windows-app.

Tip

In deze zelfstudie ziet u een eenvoudige manier om aan de slag te gaan met Azure Virtual Desktop. Het biedt geen uitgebreide handleiding met de verschillende opties en u kunt een RemoteApp niet naast het bureaublad publiceren. Zie Azure Virtual Desktop implementeren of voor suggesties over wat u nog meer kunt configureren de artikelen in de volgende stappen voor een uitgebreidere en aanpasbare benadering voor het implementeren van Azure Virtual Desktop.

Vereisten

U hebt het volgende nodig:

• Een Azure-account met een actief abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

• Aan het Azure-account moeten de volgende ingebouwde RBAC-rollen (op rollen gebaseerd toegangsbeheer) worden toegewezen als minimum voor het abonnement of voor een resourcegroep. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal. Als u de rollen wilt toewijzen aan een resourcegroep, moet u deze eerst maken.

  Brontype	RBAC-rol
  Hostgroep, werkruimte en toepassingsgroep	Inzender voor bureaubladvirtualisatie
  Sessiehosts	Inzender voor virtuele machines

  Als u al de rol Inzender of Eigenaar RBAC hebt, kunt u al deze resourcetypen maken.

• Een virtueel netwerk in dezelfde Azure-regio waarin u uw sessiehosts wilt implementeren. Het virtuele netwerk heeft uitgaande internettoegang nodig. Zie De standaard uitgaande toegang in Azure voor meer informatie.

• Een gebruikersaccount in Microsoft Entra ID dat u kunt gebruiken om verbinding te maken met het bureaublad. Aan dit account moet de RBAC-rol gebruikersaanmelding van de virtuele machine of de RBAC-aanmeldingsrol voor de virtuele machine worden toegewezen. U kunt de rol ook toewijzen aan het account op de sessiehost-VM of de resourcegroep die de VIRTUELE machine bevat na de implementatie.

• Windows-app geïnstalleerd op uw apparaat om verbinding te maken met het bureaublad. U kunt Windows App ook gebruiken in een webbrowser zonder extra software te installeren.

Een persoonlijke hostgroep, werkruimte, toepassingsgroep en sessiehost-VM maken

Een persoonlijke hostgroep, werkruimte, toepassingsgroep en sessiehost-VM met Windows 11 maken:

1. Meld u aan bij het Azure-portaal.

2. Typ Azure Virtual Desktop in de zoekbalk en selecteer de overeenkomende servicevermelding.

3. Selecteer een hostgroep maken op de overzichtspagina van Azure Virtual Desktop.

4. Vul op het tabblad Basisinformatie de volgende informatie in:

   Parameter	Waarde/beschrijving
   Projectdetails
   Abonnement	Selecteer het abonnement waarin u uw hostgroep, sessiehosts, werkruimte en toepassingsgroep wilt implementeren in de vervolgkeuzelijst.
   Resourcegroep	Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in.
   Naam van hostgroep	Voer een naam in voor de hostgroep, bijvoorbeeld hp01.
   Locatie	Selecteer de Azure-regio in de lijst waarin u uw hostgroep, werkruimte en toepassingsgroep wilt maken.
   Validatieomgeving	Selecteer Nee. Met deze instelling kan uw hostgroep service-updates ontvangen voordat alle andere productiehostgroepen, maar niet nodig zijn voor deze zelfstudie.
   Type voorkeurs-app-groep	Selecteer Bureaublad. Met deze persoonlijke hostgroep publiceert u een bureaublad, maar u kunt geen RemoteApp-toepassingsgroep voor dezelfde hostgroep toevoegen om ook toepassingen te publiceren. Zie volgende stappen voor meer geavanceerde scenario's.
   Type hostgroep
   Type hostgroep	Selecteer Persoonlijk. Dit betekent dat eindgebruikers een toegewezen sessiehost hebben waarmee ze altijd verbinding maken. Als u Personal selecteert, ziet u een nieuwe optie voor het toewijzingstype.
   Toewijzingstype	Selecteer Automatisch. Automatische toewijzing betekent dat een gebruiker automatisch de eerste beschikbare sessiehost krijgt toegewezen wanneer ze zich voor het eerst aanmelden, die vervolgens is toegewezen aan die gebruiker.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Sessiehosts.

5. Vul op het tabblad Sessiehosts de volgende informatie in:

   Parameter	Waarde/beschrijving
   Virtuele Azure-machines toevoegen	Selecteer Ja. Hier ziet u verschillende nieuwe opties.
   Resourcegroep	Dit wordt automatisch ingesteld op de resourcegroep waarin u de hostgroep hebt gekozen, zodat deze zich op het tabblad Basisbeginselen bevindt .
   Naamvoorvoegsel	Voer een naam in voor uw sessiehosts, bijvoorbeeld hp01-sh. Dit naamvoorvoegsel wordt gebruikt als het voorvoegsel voor uw sessiehost-VM's. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, bijvoorbeeld hp01-sh-0. Het voorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.
   Locatie van virtuele machine	Selecteer de Azure-regio waar u uw sessiehost-VM's wilt implementeren. Het moet dezelfde regio zijn waarin uw virtuele netwerk zich bevindt.
   Beschikbaarheidsopties	Selecteer Geen infrastructuurredundantie vereist. Dit betekent dat uw sessiehost-VM's niet worden geïmplementeerd in een beschikbaarheidsset of in beschikbaarheidszones.
   Beveiligingstype	Selecteer Vertrouwde virtuele machines starten. Laat de volgende standaardwaarden staan zoals ze zijn. Zie Vertrouwde start voor meer informatie.
   Afbeelding	Selecteer een Windows 11-afbeelding in de vervolgkeuzelijst.
   Grootte van de virtuele machine	Selecteer een Azure VM-SKU. U kunt de standaard-SKU gebruiken of als u een andere SKU wilt gebruiken, selecteer Grootte wijzigen en selecteer vervolgens in de lijst. Zorg ervoor dat uw Azure-abonnement een beschikbaar quotum heeft voor de SKU die u selecteert. Zie Grootten voor virtuele machines in Azure en quota weergeven voor meer informatie.
   Hibernate	Laat de sluimerstand uitgeschakeld voor deze zelfstudie.
   Aantal VM's	Voer minimaal 1 in. U kunt op dit moment maximaal 400 sessiehost-VM's implementeren, of u kunt deze afzonderlijk toevoegen. Met een persoonlijke hostgroep kan elke sessiehost slechts worden toegewezen aan één gebruiker, dus u hebt één sessiehost nodig voor elke gebruiker die verbinding maakt met deze hostgroep. Zodra u deze zelfstudie hebt voltooid, kunt u een gegroepeerde hostgroep maken, waar meerdere gebruikers verbinding kunnen maken met dezelfde sessiehost.
   Type besturingssysteemschijf	Selecteer Premium SSD voor de beste prestaties. Als u een ander type selecteert, kan uw Windows-ervaring in de externe sessie traag zijn.
   Grootte van besturingssysteemschijf	Laat de standaardgrootte (128GiB) geselecteerd.
   Diagnostische gegevens over opstarten	Selecteer Inschakelen met een beheerd opslagaccount (aanbevolen).
   Netwerk en beveiliging
   Virtueel netwerk	Selecteer uw virtuele netwerk en subnet om sessiehosts met elkaar te verbinden.
   Netwerkbeveiligingsgroep	Selecteer Basic.
   Openbare poorten voor inkomend verkeer	Selecteer Nee omdat u geen binnenkomende poorten hoeft te openen om verbinding te maken met Azure Virtual Desktop. Meer informatie vindt u in Azure Virtual Desktop-netwerkconnectiviteit.
   Domein om deel te nemen
   Selecteer de map waaraan u wilt deelnemen	Selecteer Microsoft Entra ID.
   VM inschrijven bij Intune	Selecteer Nee.
   Beheerdersaccount voor virtuele machines
   Username	Voer een naam in die u wilt gebruiken als het lokale beheerdersaccount voor deze sessiehost-VM's.
   Wachtwoord	Voer een wachtwoord in voor het lokale beheerdersaccount.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.
   Aangepaste configuratie
   URL van aangepast configuratiescript	Laat dit leeg.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Werkruimte.

6. Vul op het tabblad Werkruimte de volgende informatie in:

   Parameter	Waarde/beschrijving
   Bureaublad-app-groep registreren	Selecteer Ja. Hiermee wordt de standaardtoepassingsgroep voor bureaubladen geregistreerd bij de geselecteerde werkruimte.
   Naar deze werkruimte	Selecteer Nieuwe maken en voer een naam in, bijvoorbeeld ws01.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Controleren en maken. U hoeft de andere tabbladen niet te voltooien.

7. Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die tijdens de implementatie wordt gebruikt. Als de validatie niet wordt doorgegeven, bekijkt u het foutbericht en controleert u wat u op elk tabblad hebt ingevoerd.

8. Selecteer Maken. Er wordt een hostgroep, werkruimte, toepassingsgroep en sessiehost gemaakt. Zodra de implementatie is voltooid, selecteert u Ga naar de resource om naar het overzicht van de hostgroep te gaan.

9. Selecteer ten slotte in het overzicht van de hostgroep sessiehosts en controleer of de status van de sessiehosts beschikbaar is.

Gebruikers toewijzen aan de toepassingsgroep

Zodra uw hostgroep, werkruimte, toepassingsgroep en sessiehost-VM('s) zijn geïmplementeerd, moet u gebruikers toewijzen aan de toepassingsgroep die automatisch is gemaakt. Nadat gebruikers zijn toegewezen aan de toepassingsgroep, worden ze automatisch toegewezen aan een beschikbare sessiehost-VM, omdat het toewijzingstype is ingesteld op Automatisch toen de hostgroep werd gemaakt.

1. Selecteer toepassingsgroepen in het overzicht van de hostgroep.

2. Selecteer de toepassingsgroep in de lijst, bijvoorbeeld hp01-DAG.

3. Selecteer Toewijzingen in het overzicht van de toepassingsgroep.

4. Selecteer + Toevoegen, zoek en selecteer vervolgens het gebruikersaccount dat u wilt toewijzen aan deze toepassingsgroep.

5. Voltooi de selectie door Selecteren te selecteren.

Microsoft Entra ID-verificatie inschakelen voor de externe sessie

De sessiehost die u hebt gemaakt, wordt toegevoegd aan De Microsoft Entra-id. Als u verbindingen met een externe sessie wilt inschakelen met behulp van Microsoft Entra ID-verificatie, moet u een RDP-eigenschap toevoegen aan de configuratie van uw hostgroep:

1. Ga terug naar het overzicht van de hostgroep en selecteer vervolgens RDP-eigenschappen.

2. Klik op het tabblad Geavanceerd.

3. Voeg in het vak RDP-eigenschappen toe enablerdsaadauth:i:1; aan het begin van de tekst in het vak.

4. Selecteer Opslaan.

Verbinding maken met het bureaublad met windows-app

U bent klaar om verbinding te maken met het bureaublad. Het duurt langer voordat het bureaublad de eerste keer wordt geladen wanneer het profiel wordt gemaakt, maar latere verbindingen zijn sneller.

Belangrijk

Zorg ervoor dat aan het gebruikersaccount dat u gebruikt om verbinding te maken, de RBAC-rol gebruikersaanmelding van de virtuele machine of de RBAC-aanmelding van de virtuele machine is toegewezen voor het abonnement, de sessiehost-VM of de resourcegroep met de VM, zoals vermeld in de vereisten, anders kunt u geen verbinding maken.

Selecteer het relevante tabblad en volg de stappen, afhankelijk van het platform dat u gebruikt. We hebben hier alleen de stappen voor Windows, macOS en een webbrowser vermeld. Als u verbinding wilt maken met windows-apps op een ander platform, raadpleegt u Aan de slag met Windows App om verbinding te maken met bureaubladen en apps.

Windows

1. Open de Windows-app op uw apparaat.

2. Selecteer Aanmelden en meld u aan met uw gebruikersaccount voor Azure Virtual Desktop. Als u bent aangemeld bij uw lokale Windows-apparaat met een werk- of schoolaccount op een beheerd apparaat, wordt u automatisch aangemeld.

3. Als het uw eerste keer is dat u Windows-app gebruikt, gaat u door de rondleiding voor meer informatie over windows-apps, selecteert u Gereed of selecteert u Overslaan.

4. Nadat u zich hebt aangemeld, selecteert u het tabblad Apparaten om het bureaublad te zien dat u hebt gemaakt. Dit wordt SessionDesktop genoemd.

5. Selecteer Verbinding maken om een bureaubladsessie te starten. Als u de prompt Verbinding met extern bureaublad toestaan ziet? selecteert u Ja. Uw bureaublad is klaar voor gebruik.

MacOS

1. Open de Windows-app op uw apparaat.

2. Als het uw eerste keer is dat u Windows-app gebruikt, gaat u door de rondleiding voor meer informatie over windows-apps, selecteert u Gereed of selecteert u Overslaan.

3. Selecteer +en selecteer vervolgens Werk- of schoolaccount toevoegen en meld u aan met uw gebruikersaccount voor Azure Virtual Desktop.

4. Nadat u zich hebt aangemeld, selecteert u het tabblad Apparaten om het bureaublad te zien dat u hebt gemaakt. Dit wordt SessionDesktop genoemd.

5. Dubbelklik op SessionDesktop om verbinding te maken. Als u de prompt Verbinding met extern bureaublad toestaan ziet? selecteert u Ja. Uw bureaublad is klaar voor gebruik.

Webbrowser

1. Open een webbrowser en ga naar https://windows.cloud.microsoft/.

2. Meld u aan met uw gebruikersaccount voor Azure Virtual Desktop. Als u bent aangemeld bij uw browser met een werk- of schoolaccount op een beheerd apparaat, wordt u automatisch aangemeld.

3. Als het uw eerste keer is dat u Windows-app gebruikt, gaat u door de rondleiding voor meer informatie over windows-apps, selecteert u Gereed of selecteert u Overslaan.

4. Nadat u zich hebt aangemeld, selecteert u het tabblad Apparaten om het bureaublad te zien dat u hebt gemaakt. Dit wordt SessionDesktop genoemd.

5. Selecteer Verbinding maken om een bureaubladsessie te starten.

6. Met de prompt In sessie-instellingen kunt u toegang krijgen tot enkele lokale resources, zoals printers en het klembord in de externe sessie. Nadat u uw selecties hebt gemaakt, selecteert u Verbinding maken.

7. Als u de prompt Verbinding met extern bureaublad toestaan ziet? selecteert u Ja. Uw bureaublad is klaar voor gebruik.

Volgende stappen

Nu u een Windows 11-bureaublad hebt gemaakt en verbonden met Azure Virtual Desktop, kunt u nog veel meer doen. Zie Azure Virtual Desktop implementeren voor een uitgebreidere en aanpasbare benadering voor het implementeren van Azure Virtual Desktop of voor suggesties over wat u nog meer kunt configureren:

• Sessiehosts toevoegen aan een hostgroep.

• Toepassingen publiceren met RemoteApp.

• Gebruikersprofielbeheer voor Azure Virtual Desktop met FSLogix-profielcontainers.

• Inzicht in netwerkconnectiviteit.

• Meer informatie over ondersteunde identiteiten en verificatiemethoden

• Configureer eenmalige aanmelding voor Azure Virtual Desktop met behulp van Microsoft Entra-verificatie, waaronder het verlenen van toestemming namens uw organisatie.

• Meer informatie over richtlijnen voor het aanpassen van de grootte van virtuele machines voor sessiehosts.

• Gebruik Microsoft Teams in Azure Virtual Desktop.

• Bewaak uw implementatie met Azure Virtual Desktop Insights.