Azure Virtual Desktop — często zadawane pytania

Ten artykuł zawiera odpowiedzi na często zadawane pytania i objaśnia najlepsze rozwiązania dotyczące usługi Azure Virtual Desktop.

Jakie są minimalne uprawnienia administratora, które muszę zarządzać obiektami?

Jeśli chcesz utworzyć pule hostów i inne obiekty, musisz mieć przypisaną rolę Współautor w subskrypcji lub grupie zasobów, z którą pracujesz.

Aby publikować grupy aplikacji dla użytkowników lub grup użytkowników, musisz mieć przypisaną rolę administratora dostępu użytkowników.

Aby ograniczyć administratorowi zarządzanie tylko sesjami użytkowników, takimi jak wysyłanie komunikatów do użytkowników, wylogowywanie użytkowników itd., można tworzyć role niestandardowe. Na przykład:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Czy mogę wdrożyć usługę Azure Virtual Desktop w wielu dzierżawach firmy Microsoft Entra?

Użytkownicy muszą znajdować się w tej samej dzierżawie firmy Microsoft co przypisany obszar roboczy, pula hostów i grupa aplikacji. Posiadanie wszystkich elementów w tej samej dzierżawie umożliwia przypisanie użytkowników do odpowiednich ról kontroli dostępu opartej na rolach (RBAC), aby mogli uzyskiwać dostęp do swoich zasobów.

Można jednak wdrożyć maszyny wirtualne w innej dzierżawie firmy Microsoft Entra, jeśli są one przyłączone do tej samej usługi AD co użytkownik lub usługa AD, która ma relację zaufania z usługą AD użytkownika.

Co to są ograniczenia lokalizacji?

Wszystkie zasoby usługi mają skojarzona z nimi lokalizację. Lokalizacja puli hostów określa lokalizację geograficzną metadanych usługi dla puli hostów. Grupa aplikacji nie może istnieć bez puli hostów. Jeśli dodasz aplikacje do grupy aplikacji usługi RemoteApp, potrzebujesz również hosta sesji, aby określić aplikacje menu Start. W przypadku każdej akcji grupy aplikacji potrzebny będzie również powiązany dostęp do danych w puli hostów. Aby upewnić się, że dane nie są przesyłane między wieloma lokalizacjami, lokalizacja grupy aplikacji powinna być taka sama jak w przypadku puli hostów.

Obszary robocze muszą również znajdować się w tej samej lokalizacji co ich grupy aplikacji. Za każdym razem, gdy obszar roboczy zostanie zaktualizowany, powiązana grupa aplikacji zostanie zaktualizowana wraz z nim. Podobnie jak w przypadku grup aplikacji, usługa wymaga, aby wszystkie obszary robocze zostały skojarzone z grupami aplikacji utworzonymi w tej samej lokalizacji.

Jak rozwinąć właściwości obiektu w programie PowerShell?

Po uruchomieniu polecenia cmdlet programu PowerShell zobaczysz tylko nazwę i lokalizację zasobu.

Na przykład:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Aby wyświetlić wszystkie właściwości zasobu, dodaj polecenie format-list cmdlet lub fl na końcu polecenia cmdlet.

Na przykład:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Aby wyświetlić określone właściwości, dodaj określone nazwy właściwości po format-list lub fl.

Na przykład:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Czy usługa Azure Virtual Desktop obsługuje użytkowników-gości?

Usługa Azure Virtual Desktop nie obsługuje kont użytkowników-gości firmy Microsoft Entra. Załóżmy na przykład, że grupa użytkowników-gości ma platformę Microsoft 365 E3 na użytkownika, system Windows E3 na użytkownika lub licencje win VDA we własnej firmie, ale są użytkownikami-gośćmi w innej firmie Microsoft Entra ID. Inna firma zarządzałaby obiektami użytkowników-gości zarówno w identyfikatorze Entra firmy Microsoft, jak i w usłudze Active Directory, na przykład kontami lokalnymi.

Nie można używać własnych licencji na korzyść innych firm. Ponadto usługa Azure Virtual Desktop nie obsługuje obecnie konta Microsoft (MSA).

Dlaczego nie widzę adresu IP klienta w tabeli WVDConnections?

Obecnie nie mamy niezawodnego sposobu zbierania adresów IP klienta internetowego, więc nie uwzględniamy tej wartości w tabeli.

Jak usługa Azure Virtual Desktop obsługuje kopie zapasowe?

W usłudze Azure Virtual Desktop dostępnych jest wiele opcji obsługi kopii zapasowych. Na poziomie obliczeń kopia zapasowa jest zalecana tylko w przypadku pul hostów osobistych za pośrednictwem usługi Azure Backup. Na poziomie magazynu zalecane rozwiązanie do tworzenia kopii zapasowych różni się w zależności od magazynu zaplecza używanego do przechowywania profilów użytkowników. Jeśli używany jest udział usługi Azure Files, zaleca się używanie usługi Azure Backup dla udziału plików. Jeśli usługa Azure NetApp Files jest używana, dostępne są narzędzia Snaphots/Policies lub Azure NetApp Files Backup .

Czy usługa Azure Virtual Desktop obsługuje aplikacje do współpracy innych firm?

Usługa Azure Virtual Desktop jest obecnie zoptymalizowana pod kątem usługi Teams. Firma Microsoft obecnie nie obsługuje aplikacji do współpracy innych firm, takich jak Zoom. Organizacje innych firm są odpowiedzialne za zapewnienie klientom wytycznych dotyczących zgodności. Usługa Azure Virtual Desktop nie obsługuje również Skype dla firm.

Czy mogę zmienić pulę z puli na osobiste pule hostów?

Po utworzeniu puli hostów nie można zmienić jego typu. Można jednak przenieść wszystkie maszyny wirtualne zarejestrowane w puli hostów do innego typu puli hostów.

Czy istnieje limit skalowania dla pul hostów utworzonych w witrynie Azure Portal?

Te czynniki mogą mieć wpływ na limit skalowania dla pul hostów:

  • Szablon platformy Azure jest ograniczony do 800 obiektów. Aby dowiedzieć się więcej, zobacz Azure subscription and service limits, quotas, and constraints (Limity, limity przydziału i ograniczenia usługi platformy Azure). Każda maszyna wirtualna tworzy również około sześciu obiektów, co oznacza, że można tworzyć około 132 maszyn wirtualnych za każdym razem, gdy uruchamiasz szablon.

  • Istnieją ograniczenia dotyczące liczby procesorów wirtualnych, które można utworzyć w poszczególnych regionach i na subskrypcję. Jeśli na przykład masz subskrypcję Umowa Enterprise, możesz domyślnie utworzyć 350 procesorów wirtualnych. Musisz podzielić 350 przez domyślną liczbę procesorów wirtualnych na maszynę wirtualną lub własny limit procesorów wirtualnych, aby określić liczbę maszyn wirtualnych, które można utworzyć za każdym razem, gdy uruchamiasz szablon. Dowiedz się więcej na temat limitów maszyn wirtualnych — Azure Resource Manager i Sprawdź limity przydziału procesorów wirtualnych.

  • Nazwa prefiksu maszyny wirtualnej nie może przekraczać 11 znaków, więc po dodaniu liczby sekwencyjnej całkowita nazwa wynosi maksymalnie 15 znaków. Aby dowiedzieć się więcej, zobacz Reguły nazewnictwa i ograniczenia dotyczące zasobów platformy Azure.

Czy mogę zarządzać środowiskami usługi Azure Virtual Desktop za pomocą usługi Azure Lighthouse?

Usługa Azure Lighthouse nie obsługuje w pełni zarządzania środowiskami usługi Azure Virtual Desktop. Ponieważ usługa Lighthouse nie obsługuje obecnie zarządzania użytkownikami dzierżawców między firmą Microsoft Entra ID, klienci usługi Lighthouse nadal muszą zalogować się do identyfikatora Entra firmy Microsoft używanego przez klientów do zarządzania użytkownikami.

Nie można również używać subskrypcji piaskownicy CSP z usługą Azure Virtual Desktop. Aby dowiedzieć się więcej, zobacz Konto piaskownicy integracji.

Jeśli na koniec włączysz dostawcę zasobów z konta właściciela dostawcy CSP, konta klientów programu CSP nie będą mogły modyfikować dostawcy zasobów.

Jak często należy włączyć maszyny wirtualne, aby zapobiec problemom z rejestracją?

Po zarejestrowaniu maszyny wirtualnej w puli hostów w usłudze Azure Virtual Desktop agent regularnie odświeża token maszyny wirtualnej za każdym razem, gdy maszyna wirtualna jest aktywna. Certyfikat tokenu rejestracji jest ważny przez 90 dni. Ze względu na ten 90-dniowy limit zalecamy, aby maszyny wirtualne działały w trybie online przez 20 minut co 90 dni, aby komputer mógł odświeżyć swoje tokeny i zaktualizować agenta oraz składniki stosu równoległego. Włączenie maszyny wirtualnej w tym limicie czasu uniemożliwia wygaśnięcie tokenu rejestracji lub staje się nieprawidłowe. Jeśli maszyna wirtualna została uruchomiona po upływie 90 dni i występują problemy z rejestracją, postępuj zgodnie z instrukcjami w przewodniku rozwiązywania problemów z agentem usługi Azure Virtual Desktop, aby usunąć maszynę wirtualną z puli hostów, ponownie zainstalować agenta i ponownie zarejestrować ją w puli.

Czy mogę ustawić opcje dostępności podczas tworzenia pul hostów?

Tak. Pule hostów usługi Azure Virtual Desktop umożliwiają wybranie zestawu dostępności lub stref dostępności podczas tworzenia maszyny wirtualnej. Te opcje dostępności są takie same jak te, których używa usługa Azure Compute. Jeśli wybierzesz strefę dla maszyny wirtualnej utworzonej w puli hostów, ustawienie zostanie automatycznie stosowane do wszystkich maszyn wirtualnych utworzonych w tej strefie. Jeśli wolisz rozpowszechnić maszyny wirtualne puli hostów w wielu strefach, musisz postępować zgodnie z instrukcjami w temacie Dodawanie maszyn wirtualnych za pomocą witryny Azure Portal , aby ręcznie wybrać nową strefę dla każdej utworzonej nowej maszyny wirtualnej.

Upewnij się, że strefy dostępności platformy Azure są dostępne w regionie, w którym znajdują się maszyny wirtualne.

Która opcja dostępności jest najlepsza dla mnie?

Opcja dostępności, której należy użyć dla maszyn wirtualnych, zależy od lokalizacji obrazu. W poniższej tabeli wyjaśniono relację, z którą każde ustawienie ma te zmienne, aby ułatwić ustalenie, która opcja jest najlepsza dla danego wdrożenia.

Opcja dostępności Lokalizacja obrazu
Brak Galeria
Brak Blob storage
Availability zone Galeria (opcja magazynu obiektów blob jest wyłączona)
Zestaw dostępności z zarządzaną jednostkę SKU (dysk zarządzany) Galeria
Zestaw dostępności z zarządzaną jednostkę SKU (dysk zarządzany) Blob storage
Zestaw dostępności z zarządzaną jednostkę SKU (dysk zarządzany) Blob Storage (opcja Galeria jest wyłączona)
Zestaw dostępności (nowo utworzony przez użytkownika) Galeria
Zestaw dostępności (nowo utworzony przez użytkownika) Blob storage

Czy należy użyć funkcji Windows Defender Application Control lub AppLocker do kontrolowania, które aplikacje i sterowniki mogą być uruchamiane na urządzeniach z systemem Windows 10?

Zalecamy używanie funkcji Windows Defender Application Control zamiast funkcji AppLocker.

Czy podczas testowania migracji mogę mieć dwa różne środowiska usługi Azure Virtual Desktop istnieją w tej samej dzierżawie?

Tak. Oba wdrożenia można mieć w ramach tej samej dzierżawy firmy Microsoft Entra.

Czy efemeryczne dyski systemu operacyjnego dla maszyn wirtualnych platformy Azure są obsługiwane w usłudze Azure Virtual Desktop?

Jeśli przechowuję pule hostów i maszyny wirtualne w różnych regionach, co się stanie w scenariuszu awarii, w którym region puli hostów ulegnie awarii, ale region maszyny wirtualnej pozostanie w trybie online?

Metadane puli hostów są replikowane w lokalizacji geograficznej w celu zapewnienia odporności. Jeśli region, w którym znajduje się pula hostów, ulegnie awarii, przełączy ją w tryb failover do repliki. W tym okresie pracy w trybie failover usługa Azure Virtual Desktop nie akceptuje nowych połączeń użytkownika z maszynami wirtualnymi hosta sesji w tej puli hostów do momentu ukończenia trybu failover. Wszystkie istniejące sesje na maszynach wirtualnych hosta sesji w tej puli hostów pozostają połączone i nie mają wpływu. Aby dowiedzieć się więcej o tym, jak odporność usługi jest implementowana dla usługi Azure Virtual Desktop, zobacz Architektura i odporność usługi Azure Virtual Desktop.

Co się stanie, gdy spróbujesz dodać więcej niż 200 maszyn wirtualnych do zestawu dostępności w usłudze Azure Virtual Desktop?

Jeśli spróbujesz przejść ponad 200 maszyn wirtualnych w zestawie dostępności w usłudze Azure Virtual Desktop, zostanie wyświetlony komunikat o błędzie z komunikatem "Nie można utworzyć maszyny wirtualnej, ponieważ osiągnięto już limit 200 maszyn wirtualnych". Aby uzyskać więcej informacji, zobacz Omówienie zestawów dostępności.

Czy mogę przeprowadzić uaktualnienie w miejscu systemu operacyjnego hosta sesji?

Hosty sesji w puli hostów w puli nie są obsługiwane w przypadku uaktualniania w miejscu. Hosty sesji w osobistej puli hostów są obsługiwane w przypadku uaktualniania w miejscu. Aby uzyskać więcej informacji, zobacz Uaktualnianie w miejscu dla obsługiwanych maszyn wirtualnych z systemem Windows na platformie Azure i Uaktualnianie w miejscu dla maszyn wirtualnych z systemem Windows Server na platformie Azure.