Udostępnij za pośrednictwem


Tworzenie przykładowej infrastruktury za pomocą przewodnika Szybki start

Usługę Azure Virtual Desktop można szybko wdrożyć, korzystając z przewodnika Szybki start w witrynie Azure Portal. Może to być używane w mniejszych scenariuszach z kilkoma użytkownikami i aplikacjami lub można go użyć do oceny usługi Azure Virtual Desktop w większych scenariuszach przedsiębiorstwa. Współpracuje ona z istniejącymi wdrożeniami usług domena usługi Active Directory Services (AD DS) lub Microsoft Entra Domain Services lub może wdrożyć usługi Microsoft Entra Domain Services. Po zakończeniu użytkownik będzie mógł zalogować się do pełnej sesji pulpitu wirtualnego składającej się z jednej puli hostów (z co najmniej jednym hostem sesji), jedną grupą aplikacji i jednym użytkownikiem. Aby dowiedzieć się więcej na temat terminologii używanej w usłudze Azure Virtual Desktop, zobacz Terminologia usługi Azure Virtual Desktop.

Dołączanie hostów sesji do identyfikatora Entra firmy Microsoft przy użyciu przewodnika Szybki start nie jest obsługiwane. Jeśli chcesz dołączyć hosty sesji do identyfikatora Entra firmy Microsoft, postępuj zgodnie z samouczkiem, aby utworzyć pulę hostów.

Napiwek

Przedsiębiorstwa powinny planować wdrożenie usługi Azure Virtual Desktop przy użyciu informacji z pomocy technicznej w skali przedsiębiorstwa dla usługi Microsoft Azure Virtual Desktop. Bardziej szczegółowy proces wdrażania można również znaleźć w serii samouczków, które obejmują również metody programowe i mniej uprawnień.

Możesz zobaczyć listę zasobów, które zostaną wdrożone w dalszej części tego artykułu.

Wymagania wstępne

Zapoznaj się z tematem Wymagania wstępne dotyczące usługi Azure Virtual Desktop , aby rozpocząć pracę, aby zapoznać się z ogólnym pomysłem na to, co jest wymagane, jednak istnieją pewne różnice w przypadku korzystania z przewodnika Szybki start, który należy spełnić. Wybierz kartę poniżej, aby wyświetlić instrukcje, które są najbardziej istotne dla danego scenariusza.

Napiwek

Jeśli nie masz jeszcze innych zasobów platformy Azure, zalecamy wybranie karty New Microsoft Entra Domain Services (Nowe usługi Microsoft Entra Domain Services ). W tym scenariuszu zostanie wdrożone wszystko, co należy przygotować do nawiązania połączenia z pełną sesją pulpitu wirtualnego. Jeśli masz już usługi AD DS lub Microsoft Entra Domain Services, wybierz odpowiednią kartę dla danego scenariusza.

Na wysokim poziomie potrzebne są następujące elementy:

  • Konto platformy Azure z aktywną subskrypcją
  • Konto z rolą administratora globalnego firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela przypisaną do subskrypcji, której zamierzasz użyć.
  • Żadna istniejąca domena usług Microsoft Entra Domain Services nie została wdrożona w dzierżawie platformy Azure.
  • Wybrane nazwy użytkowników nie mogą zawierać żadnych słów kluczowych , które nie zezwalają na listę wytycznych dotyczących nazwy użytkownika i należy użyć unikatowej nazwy użytkownika, która nie znajduje się jeszcze w subskrypcji firmy Microsoft Entra.
  • Nazwa użytkownika przyłączania do domeny usługi AD powinna być unikatowa, która jeszcze nie istnieje w identyfikatorze Entra firmy Microsoft. Przewodnik Szybki start nie obsługuje używania istniejących nazw użytkowników firmy Microsoft Entra podczas wdrażania usług Microsoft Entra Domain Services.

Ważne

Przewodnik Szybki start nie obsługuje obecnie kont korzystających z uwierzytelniania wieloskładnikowego. Nie obsługuje również osobistych kont Microsoft (MSA) ani użytkowników współpracy Microsoft Entra B2B (członków lub gości).

Kroki wdrażania

Poniżej przedstawiono sposób wdrażania usługi Azure Virtual Desktop i nowej domeny usług Microsoft Entra Domain Services przy użyciu przewodnika Szybki start:

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz pasujący wpis usługi.

  3. Wybierz pozycję Szybki start, aby otworzyć stronę docelową przewodnika Szybki start , a następnie wybierz pozycję Start.

  4. Na karcie Podstawowe wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Maszyny >wirtualne:

    Parametr Wartość/opis
    Subskrypcja Subskrypcja, której chcesz użyć z listy rozwijanej.
    Dostawca tożsamości Brak dostawcy tożsamości.
    Typ usługi tożsamości Microsoft Entra Domain Services.
    Grupa zasobów Wprowadź nazwę. Będzie to używane jako prefiks dla wdrożonych grup zasobów.
    Lokalizacja Region świadczenia usługi Azure, w którym zostaną wdrożone zasoby usługi Azure Virtual Desktop.
    Nazwa użytkownika administratora platformy Azure Główna nazwa użytkownika (UPN) konta z rolą administratora globalnego Firmy Microsoft Entra przypisaną w dzierżawie platformy Azure i rolą właściciela wybranej subskrypcji.

    Upewnij się, że to konto spełnia wymagania określone w wymaganiach wstępnych.
    Hasło administratora platformy Azure Hasło do konta administratora platformy Azure.
    Nazwa użytkownika administratora domeny Główna nazwa użytkownika (UPN) dla nowego konta firmy Microsoft Entra, które zostanie dodane do nowej grupy administratorów kontrolera domeny usługi AAD i używane do zarządzania domeną usług Microsoft Entra Domain Services. Sufiks nazwy UPN będzie używany jako nazwa domeny usług Microsoft Entra Domain Services.

    Upewnij się, że ta nazwa użytkownika spełnia wymagania określone w wymaganiach wstępnych.
    Hasło administratora domeny Hasło dla konta administratora domeny.
  5. Na karcie Maszyny wirtualne wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przypisania>:

    Parametr Wartość/opis
    Użytkownicy na maszynę wirtualną Wybierz wielu użytkowników lub jednego użytkownika w zależności od tego, czy użytkownicy mają udostępniać hosta sesji, czy przypisywać hosta sesji do pojedynczego użytkownika. Dowiedz się więcej o typach puli hostów. Wybranie pozycji Wielu użytkowników spowoduje również utworzenie konta magazynu usługi Azure Files przyłączonego do tej samej domeny usług Microsoft Entra Domain Services.
    Typ obrazu Wybierz pozycję Galeria , aby wybrać obiekt blob ze wstępnie zdefiniowanej listy lub obiekt blob magazynu, aby wprowadzić identyfikator URI do obrazu.
    Obraz W przypadku wybrania pozycji Galeria dla typu obrazu wybierz obraz systemu operacyjnego, którego chcesz użyć z listy rozwijanej. Możesz również wybrać pozycję Zobacz wszystkie obrazy, aby wybrać obraz z galerii obliczeń platformy Azure.

    Jeśli jako typ obrazu wybrano pozycję Magazyn obiektów blob , wprowadź identyfikator URI obrazu.
    Rozmiar maszyny wirtualnej Rozmiar maszyny wirtualnej platformy Azure używany dla hostów sesji
    Prefiks nazwy Prefiks nazwy hostów sesji. Każdy host sesji będzie miał łącznik, a następnie liczbę dodaną na końcu, na przykład avd-sh-1. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i będzie również używany jako nazwa urządzenia w systemie operacyjnym.
    Liczba maszyn wirtualnych Liczba hostów sesji, które mają zostać wdrożone w tej chwili. Możesz dodać więcej później.
    Łączenie szablonu platformy Azure Zaznacz pole wyboru, jeśli chcesz połączyć oddzielny szablon usługi ARM dla konfiguracji niestandardowej na hostach sesji podczas wdrażania. Można określić wbudowany skrypt wdrożenia, konfigurację żądanego stanu i rozszerzenie niestandardowego skryptu. Aprowizowanie innych zasobów platformy Azure w szablonie nie jest obsługiwane.

    Usuń zaznaczenie pola, jeśli nie chcesz łączyć oddzielnego szablonu usługi ARM podczas wdrażania.
    Adres URL pliku szablonu usługi ARM Adres URL pliku szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
    Adres URL pliku parametru szablonu usługi ARM Adres URL pliku parametru szablonu usługi ARM, którego chcesz użyć. Może to być przechowywane na koncie magazynu.
  6. Na karcie Przypisania wypełnij następujące informacje, a następnie wybierz pozycję Dalej: Przejrzyj i utwórz>:

    Parametr Wartość/opis
    Tworzenie konta użytkownika testowego Zaznacz pole wyboru, jeśli chcesz utworzyć nowe konto użytkownika podczas wdrażania na potrzeby testowania.
    Nazwa użytkownika testowego Główna nazwa użytkownika (UPN) konta testowego, które chcesz utworzyć, na przykład testuser@contoso.com. Ten użytkownik zostanie utworzony w nowej dzierżawie firmy Microsoft Entra, zsynchronizowanym z usługami Microsoft Entra Domain Services i utworzonym członkiem grupy zabezpieczeń AVDValidationUsers , która jest również tworzona podczas wdrażania. Musi zawierać prawidłowy sufiks nazwy UPN dla domeny, który jest również dodawany jako zweryfikowana niestandardowa nazwa domeny w identyfikatorze Entra firmy Microsoft.

    Upewnij się, że ta nazwa użytkownika spełnia wymagania określone w wymaganiach wstępnych.
    Testowanie hasła Hasło, które ma być używane dla konta testowego.
    Potwierdź hasło Potwierdzenie hasła do użycia dla konta testowego.
  7. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

  8. Wybierz pozycję Utwórz.

Nawiązywanie połączenia z pulpitem

Po pomyślnym zakończeniu wdrażania, jeśli podczas wdrażania utworzono konto testowe lub przypisano istniejącego użytkownika, możesz nawiązać z nim połączenie, wykonując kroki dla jednego z obsługiwanych klientów pulpitu zdalnego. Możesz na przykład wykonać kroki opisane w temacie Nawiązywanie połączenia z klientem pulpitu systemu Windows.

Jeśli podczas wdrażania nie utworzono konta testowego lub przypisano istniejącego użytkownika, przed nawiązaniem połączenia należy dodać użytkowników do grupy zabezpieczeń AVDValidationUsers .

Zasoby, które zostaną wdrożone

Typ zasobu Nazwisko Nazwa grupy zasobów Uwagi
Grupa zasobów prefiks-avd Nie dotyczy Jest to wstępnie zdefiniowana nazwa.
Grupa zasobów wdrożenie prefiksu Nie dotyczy Jest to wstępnie zdefiniowana nazwa.
Grupa zasobów prefiks—wymaganie wstępne Nie dotyczy Jest to wstępnie zdefiniowana nazwa.
Usługi domenowe Microsoft Entra nazwa domeny prefiks—wymaganie wstępne Wdrożono przy użyciu jednostki SKU przedsiębiorstwa. Jednostkę SKU można zmienić po wdrożeniu.
Konto usługi Automation losowy ciąg ebautomation wdrożenie prefiksu Jest to wstępnie zdefiniowana nazwa.
Element Runbook konta usługi Automation inputValidationRunbook(Nazwa konta usługi Automation) wdrożenie prefiksu Jest to wstępnie zdefiniowana nazwa.
Element Runbook konta usługi Automation prerequisiteSetupCompletionRunbook(Nazwa konta usługi Automation) wdrożenie prefiksu Jest to wstępnie zdefiniowana nazwa.
Element Runbook konta usługi Automation resourceSetupRunbook(Nazwa konta usługi Automation) wdrożenie prefiksu Jest to wstępnie zdefiniowana nazwa.
Element Runbook konta usługi Automation roleAssignmentRunbook(Nazwa konta usługi Automation) wdrożenie prefiksu Jest to wstępnie zdefiniowana nazwa.
Tożsamość zarządzana easy-button-fslogix-identity prefiks-avd Utworzony tylko wtedy, gdy dla opcji Użytkownicy na maszynę wirtualną wybrano opcję Wielu użytkowników. Jest to wstępnie zdefiniowana nazwa.
Pula hostów EB-AVD-HP prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Grupa aplikacji EB-AVD-HP-DAG prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Obszar roboczy EB-AVD-WS prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Konto magazynu eblosowy ciąg prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Maszyna wirtualna numer prefiksu- prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Sieć wirtualna avdVnet prefiks—wymaganie wstępne Używana przestrzeń adresowa to 10.0.0.0/16. Przestrzeń adresowa i nazwa są wstępnie zdefiniowane.
Interfejs sieciowy nazwa maszyny wirtualnej — karta sieciowa prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Interfejs sieciowy aadds-random string-nic prefiks—wymaganie wstępne Jest to wstępnie zdefiniowana nazwa.
Interfejs sieciowy aadds-random string-nic prefiks—wymaganie wstępne Jest to wstępnie zdefiniowana nazwa.
Dysk nazwa maszyny wirtualnej_OsDisk_1_ ciągrandom prefiks-avd Jest to wstępnie zdefiniowana nazwa.
Moduł równoważenia obciążenia aadds-random string-lb prefiks—wymaganie wstępne Jest to wstępnie zdefiniowana nazwa.
Publiczny adres IP aadds-random string- prefiks—wymaganie wstępne Jest to wstępnie zdefiniowana nazwa.
Sieciowa grupa zabezpieczeń avdVnet-nsg prefiks—wymaganie wstępne Jest to wstępnie zdefiniowana nazwa.
Grupuj AVDValidationUsers Nie dotyczy Utworzono w nowej dzierżawie usługi Microsoft Entra i zsynchronizowano ją z usługami Microsoft Entra Domain Services. Zawiera on nowego użytkownika testowego (jeśli został utworzony) i wybranych użytkowników. Jest to wstępnie zdefiniowana nazwa.
User testowy użytkownik Nie dotyczy Jeśli wybierzesz utworzenie użytkownika testowego, zostanie on utworzony w nowej dzierżawie firmy Microsoft Entra, zsynchronizowany z usługami Microsoft Entra Domain Services i utworzony jako członek grupy zabezpieczeń AVDValidationUsers .

Czyszczenie zasobów

Jeśli chcesz usunąć zasoby usługi Azure Virtual Desktop ze środowiska, możesz je bezpiecznie usunąć, usuwając wdrożone grupy zasobów. Są to:

  • wdrożenie prefiksu
  • twoja prefiks-avd
  • twoje prefiks-prerequisite (tylko w przypadku wdrożenia przewodnika Szybki start z nową domeną usług Microsoft Entra Domain Services)

Aby usunąć grupy zasobów:

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania wpisz Grupy zasobów i wybierz pasujący wpis usługi.

  3. Wybierz nazwę jednej z grup zasobów, a następnie wybierz pozycję Usuń grupę zasobów.

  4. Przejrzyj zasoby, których dotyczy problem, a następnie wpisz nazwę grupy zasobów w polu i wybierz pozycję Usuń.

  5. Powtórz te kroki dla pozostałych grup zasobów.

Następne kroki

Jeśli chcesz publikować aplikacje, a także pełne pulpity wirtualne, zobacz samouczek Dotyczący zarządzania grupami aplikacji za pomocą witryny Azure Portal.

Jeśli chcesz dowiedzieć się, jak wdrożyć usługę Azure Virtual Desktop w bardziej szczegółowy sposób, z mniejszymi wymaganymi uprawnieniami lub programowo, zapoznaj się z serią samouczków, zaczynając od artykułu Tworzenie puli hostów w witrynie Azure Portal.