Vereisten voor Azure Virtual Desktop
Er zijn enkele dingen die u nodig hebt om Azure Virtual Desktop te gaan gebruiken. Hier vindt u welke vereisten u moet voltooien om uw gebruikers te voorzien van desktops en toepassingen.
Op hoog niveau hebt u het volgende nodig:
- Een Azure-account met een actief abonnement
- Een ondersteunde id-provider
- Een ondersteund besturingssysteem voor sessiehost-VM's
Azure-account met een actief abonnement
U hebt een Azure-account met een actief abonnement nodig om Azure Virtual Desktop te implementeren. Als u er nog geen hebt, kunt u gratis een account maken.
Als u Azure Virtual Desktop wilt implementeren, moet u de relevante RBAC-rollen (op rollen gebaseerd toegangsbeheer) van Azure toewijzen. De specifieke rolvereisten worden behandeld in elk van de gerelateerde artikelen voor het implementeren van Azure Virtual Desktop, die worden vermeld in de sectie Volgende stappen .
Zorg er ook voor dat u de resourceprovider Microsoft.DesktopVirtualization hebt geregistreerd voor uw abonnement. Als u de status van de resourceprovider wilt controleren en indien nodig wilt registreren, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.
Belangrijk
U moet gemachtigd zijn om een resourceprovider te registreren. Hiervoor is de bewerking */register/action vereist. Dit is inbegrepen als aan uw account de rol inzender of eigenaar voor uw abonnement is toegewezen.
- Meld u aan bij het Azure-portaal.
- Selecteer Abonnementen.
- Selecteer de naam van uw abonnement.
- Selecteer Resourceproviders.
- Zoek naar Microsoft.DesktopVirtualization.
- Als de status NotRegistered is, selecteert u Microsoft.DesktopVirtualization en selecteert u Registreren.
- Controleer of de status van Microsoft.DesktopVirtualization is geregistreerd.
Identiteit
Voor toegang tot desktops en toepassingen vanaf uw sessiehosts moeten uw gebruikers zich kunnen verifiëren. Microsoft Entra ID is de gecentraliseerde cloudidentiteitsservice van Microsoft die deze mogelijkheid mogelijk maakt. Microsoft Entra-id wordt altijd gebruikt om gebruikers te verifiëren voor Azure Virtual Desktop. Sessiehosts kunnen worden toegevoegd aan dezelfde Microsoft Entra-tenant of aan een Active Directory-domein met behulp van Active Directory-domein Services (AD DS) of Microsoft Entra Domain Services, zodat u een keuze hebt uit flexibele configuratieopties.
Sessiehosts
U moet deelnemen aan sessiehosts die desktops en toepassingen bieden aan dezelfde Microsoft Entra-tenant als uw gebruikers, of een Active Directory-domein (AD DS of Microsoft Entra Domain Services).
Voor Azure Stack HCI kunt u alleen sessiehosts toevoegen aan een Active Directory-domein Services-domein.
Als u sessiehosts wilt toevoegen aan Microsoft Entra ID of een Active Directory-domein, hebt u de volgende machtigingen nodig:
- Voor Microsoft Entra-id hebt u een account nodig dat computers kan koppelen aan uw tenant. Zie Apparaatidentiteiten beheren voor meer informatie. Zie Voor meer informatie over het toevoegen van sessiehosts aan Microsoft Entra ID, microsoft Entra-gekoppelde sessiehosts.
- Voor een Active Directory-domein hebt u een domeinaccount nodig dat computers aan uw domein kan koppelen. Voor Microsoft Entra Domain Services moet u lid zijn van de groep AAD DC-beheerders.
Gebruikers
Uw gebruikers hebben accounts nodig die zich in Microsoft Entra-id bevinden. Als u ook AD DS of Microsoft Entra Domain Services gebruikt in uw implementatie van Azure Virtual Desktop, moeten deze accounts hybride identiteiten zijn, wat betekent dat de gebruikersaccounts worden gesynchroniseerd. Houd rekening met de volgende zaken op basis van de id-provider die u gebruikt:
- Als u Microsoft Entra ID gebruikt met AD DS, moet u Microsoft Entra Connect configureren om gebruikersidentiteitsgegevens tussen AD DS en Microsoft Entra-id te synchroniseren.
- Als u Microsoft Entra-id gebruikt met Microsoft Entra Domain Services, worden gebruikersaccounts op één manier gesynchroniseerd van Microsoft Entra-id naar Microsoft Entra Domain Services. Dit synchronisatieproces is automatisch.
Belangrijk
Het gebruikersaccount moet bestaan in de Microsoft Entra-tenant die u gebruikt voor Azure Virtual Desktop. Azure Virtual Desktop biedt geen ondersteuning voor B2B-, B2C- of persoonlijke Microsoft-accounts.
Wanneer u hybride identiteiten gebruikt, moet de UPN (UserPrincipalName) of de BEVEILIGINGS-id (SID) overeenkomen met Active Directory-domein Services en Microsoft Entra ID. Zie Ondersteunde identiteiten en verificatiemethoden voor meer informatie.
Ondersteunde identiteitsscenario's
De tabel bevat een overzicht van identiteitsscenario's die momenteel door Azure Virtual Desktop worden ondersteund:
| Identiteitsscenario | Sessiehosts | Gebruikersaccounts |
|---|---|---|
| Microsoft Entra ID + AD DS | Toegevoegd aan AD DS | Gesynchroniseerd in Microsoft Entra ID en AD DS |
| Microsoft Entra ID + AD DS | Toegevoegd aan Microsoft Entra-id | Gesynchroniseerd in Microsoft Entra ID en AD DS |
| Microsoft Entra ID + Microsoft Entra Domain Services | Toegevoegd aan Microsoft Entra Domain Services | Gesynchroniseerd in Microsoft Entra ID en Microsoft Entra Domain Services |
| Microsoft Entra ID + Microsoft Entra Domain Services + AD DS | Toegevoegd aan Microsoft Entra Domain Services | Gesynchroniseerd in Microsoft Entra ID en AD DS |
| Microsoft Entra ID + Microsoft Entra Domain Services | Toegevoegd aan Microsoft Entra-id | Gesynchroniseerd in Microsoft Entra ID en Microsoft Entra Domain Services |
| Alleen Microsoft Entra | Toegevoegd aan Microsoft Entra-id | In Microsoft Entra-id |
Zie Ondersteunde identiteiten en verificatiemethoden voor meer gedetailleerde informatie over ondersteunde identiteitsscenario's, waaronder eenmalige aanmelding en meervoudige verificatie.
FSLogix-profielcontainer
Als u FSLogix-profielcontainer wilt gebruiken bij het toevoegen van uw sessiehosts aan Microsoft Entra ID, moet u profielen opslaan in Azure Files of Azure NetApp Files en moeten uw gebruikersaccounts hybride identiteiten zijn. U moet deze accounts maken in AD DS en deze synchroniseren met Microsoft Entra-id.
Implementatieparameters
U moet de volgende identiteitsparameters invoeren bij het implementeren van sessiehosts:
- Domeinnaam, als u AD DS of Microsoft Entra Domain Services gebruikt.
- Referenties voor het toevoegen van sessiehosts aan het domein.
- Organisatie-eenheid (OE), een optionele parameter waarmee u sessiehosts in de gewenste organisatie-eenheid kunt plaatsen tijdens de implementatie.
Belangrijk
Het account dat u gebruikt voor het toevoegen van een domein, kan meervoudige verificatie (MFA) niet hebben ingeschakeld.