Delen via

Een hostgroep maken in Azure Virtual Desktop (klassiek) met een Azure Resource Manager-sjabloon

  • Artikel

Belangrijk

Deze inhoud is van toepassing op Azure Virtual Desktop (klassiek), die geen ondersteuning biedt voor Azure Resource Manager Azure Virtual Desktop-objecten.

Hostgroepen zijn een verzameling van een of meer identieke virtuele machines in Azure Virtual Desktop-tenantomgevingen. Elke hostgroep kan een toepassingsgroep bevatten waarmee gebruikers kunnen communiceren zoals ze dat zouden doen op een fysiek bureaublad.

Volg de instructies van deze sectie voor het maken van een hostgroep voor een Azure Virtual Desktop-tenant met een Azure Resource Manager-sjabloon van Microsoft. In dit artikel wordt uitgelegd hoe u een hostgroep maakt in Azure Virtual Desktop, een resourcegroep maakt met VM's in een Azure-abonnement, deze VM's toevoegt aan het AD-domein en de VM's registreert bij Azure Virtual Desktop.

Wat u nodig hebt om de Azure Resource Manager-sjabloon uit te voeren

Zorg ervoor dat u de volgende dingen kent voordat u de Azure Resource Manager-sjabloon uitvoert:

  • Waar de bron van de afbeelding die u wilt gebruiken zich bevindt. Is deze afkomstig uit de Azure-galerie of is het aangepast?
  • Uw domeindeelnamereferenties.
  • Uw Azure Virtual Desktop-referenties.

Wanneer u een Azure Virtual Desktop-hostgroep maakt met de Azure Resource Manager-sjabloon, kunt u een virtuele machine maken vanuit de Azure-galerie, een beheerde installatiekopie of een niet-beheerde installatiekopie. Zie Een Windows-VHD of VHDX voorbereiden om te uploaden naar Azure en Een beheerd installatiekopie van een gegeneraliseerde VM maken in Azurevoor meer informatie over het maken van VM-images.

De Azure Resource Manager-sjabloon uitvoeren voor het inrichten van een nieuwe hostgroep

Als u wilt beginnen, gaat u naar deze GitHub-URL.

De sjabloon implementeren in Azure

Als u implementeert in een Enterprise-abonnement, schuift u omlaag en selecteert u Implementeren in Azure, en sla dan vooruit naar het invullen van de parameters op basis van uw installatiekopieënbron.

Als u implementeert in een Cloud Solution Provider-abonnement, voert u de volgende stappen uit om te implementeren in Azure:

  1. Scroll naar beneden en klik met de rechtermuisknop op Implementeren in Azureen selecteer Locatie van koppeling kopiëren.
  2. Open een teksteditor zoals Kladblok en plak de koppeling daar.
  3. Direct na "https://portal.azure.com/" en voer vóór de hashtag (#) een bijteken (@) in, gevolgd door de domeinnaam van de tenant. Hier volgt een voorbeeld van de indeling die u moet gebruiken: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Meld u als gebruiker aan bij Azure Portal met beheerders-/inzendermachtigingen voor het cloud solution provider-abonnement.
  5. Plak de koppeling die u naar de teksteditor hebt gekopieerd in de adresbalk.

Voor richtlijnen over welke parameters u moet invoeren voor uw scenario, raadpleegt u het Leesmij-bestand van Azure Virtual Desktop . Het Leesmij-bestand wordt altijd bijgewerkt met de meest recente wijzigingen.

Gebruikers toewijzen aan de bureaubladtoepassingsgroep

Nadat de GitHub Azure Resource Manager-sjabloon is voltooid, wijst u gebruikerstoegang toe voordat u de volledige sessie desktops op uw virtuele machines gaat testen.

Download en importeer eerst de Azure Virtual Desktop PowerShell-module om te gebruiken in uw PowerShell-sessie als u dat nog niet hebt gedaan.

Als u gebruikers wilt toewijzen aan de bureaubladtoepassingsgroep, opent u een PowerShell-venster en voert u deze cmdlet uit om u aan te melden bij de Azure Virtual Desktop-omgeving:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Voeg daarna gebruikers toe aan de bureaubladtoepassingsgroep met deze cmdlet:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

De UPN van de gebruiker moet overeenkomen met de identiteit van de gebruiker in Microsoft Entra-id (bijvoorbeeld user1@contoso.com). Als u meerdere gebruikers wilt toevoegen, moet u deze cmdlet voor elke gebruiker uitvoeren.

Nadat u deze stappen hebt voltooid, kunnen gebruikers die zijn toegevoegd aan de bureaubladtoepassingengroep zich aanmelden bij Azure Virtual Desktop met ondersteunde Extern bureaublad-clients en een bron voor een sessiebureaublad zien.

Belangrijk

Als u uw Azure Virtual Desktop-omgeving in Azure wilt beveiligen, raden we u aan binnenkomende poort 3389 niet te openen op uw VM's. Azure Virtual Desktop vereist geen geopende binnenkomende poort 3389 voor gebruikers om toegang te krijgen tot de VM's van de hostgroep. Als u poort 3389 moet openen voor probleemoplossing, raden we u aan Just-In-Time-VM-toegang te gebruiken.