Udostępnij za pośrednictwem


Samouczek: wdrażanie przykładowej infrastruktury usługi Azure Virtual Desktop przy użyciu pulpitu z systemem Windows 11

Usługa Azure Virtual Desktop umożliwia dostęp do pulpitów i aplikacji z praktycznie dowolnego miejsca. W tym samouczku pokazano, jak wdrożyć pulpit systemu Windows 11 Enterprise w usłudze Azure Virtual Desktop przy użyciu witryny Azure Portal i jak nawiązać z nim połączenie przy użyciu aplikacji systemu Windows.

Aby dowiedzieć się więcej na temat terminologii używanej w usłudze Azure Virtual Desktop, zobacz Terminologia usługi Azure Virtual Desktop i Co to jest usługa Azure Virtual Desktop?

W tym samouczku zostały wykonane następujące czynności:

  • Tworzyć:
    • Osobista pula hostów.
    • Maszyna wirtualna hosta sesji przyłączona do dzierżawy firmy Microsoft Entra z systemem Windows 11 Enterprise i dodaj ją do puli hostów.
    • Obszar roboczy i grupa aplikacji, która publikuje pulpit na maszynie wirtualnej hosta sesji.
  • Przypisz użytkowników do grupy aplikacji.
  • Nawiąż połączenie z pulpitem przy użyciu aplikacji systemu Windows.

Napiwek

Ten samouczek przedstawia prosty sposób rozpoczęcia pracy z usługą Azure Virtual Desktop. Nie zapewnia szczegółowego przewodnika po różnych opcjach i nie można opublikować usługi RemoteApp oprócz pulpitu. Aby uzyskać bardziej szczegółowe i elastyczne podejście do wdrażania usługi Azure Virtual Desktop, zobacz Deploy Azure Virtual Desktop (Wdrażanie usługi Azure Virtual Desktop) lub sugestie dotyczące tego, co jeszcze można skonfigurować, zobacz artykuły z listą w sekcji Następne kroki.

Wymagania wstępne

Należy wykonać:

  • Konto platformy Azure z aktywną subskrypcją. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Konto platformy Azure musi mieć przypisane następujące wbudowane role kontroli dostępu opartej na rolach (RBAC) jako minimum w subskrypcji lub w grupie zasobów. Aby uzyskać więcej informacji, zobacz przypisywanie ról Azure za pomocą portalu Azure. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć tę grupę.

    Typ zasobu Rola RBAC
    Pula hostów, obszar roboczy i grupa aplikacji Współautor wirtualizacji pulpitu
    Hosty sesji Współautor maszyny wirtualnej

    Alternatywnie, jeśli masz już rolę Współautor lub Właściciel RBAC, możesz już utworzyć wszystkie te typy zasobów.

  • Sieć wirtualna w tym samym regionie świadczenia usługi Azure, w którym chcesz wdrożyć hosty sesji. Sieć wirtualna wymaga wychodzącego dostępu do Internetu. Aby uzyskać więcej informacji, zobacz Domyślny dostęp wychodzący na platformie Azure.

  • Konto użytkownika w usłudze Microsoft Entra ID, którego można użyć do nawiązywania połączenia z pulpitem. To konto musi mieć przypisaną rolę RBAC logowania użytkownika maszyny wirtualnej lub administratora maszyny wirtualnej w ramach subskrypcji. Alternatywnie możesz przypisać rolę do konta na maszynie wirtualnej hosta sesji lub grupie zasobów zawierającej maszynę wirtualną po wdrożeniu.

  • Aplikacja systemu Windows zainstalowana na urządzeniu w celu nawiązania połączenia z pulpitem. Możesz również użyć aplikacji systemu Windows w przeglądarce internetowej bez instalowania dodatkowego oprogramowania.

Tworzenie osobistej puli hostów, obszaru roboczego, grupy aplikacji i maszyny wirtualnej hosta sesji

Aby utworzyć osobistą pulę hostów, obszar roboczy, grupę aplikacji i maszynę wirtualną hosta sesji z systemem Windows 11:

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania wpisz Azure Virtual Desktop i wybierz pasujący wpis usługi.

  3. Na stronie przeglądu usługi Azure Virtual Desktop wybierz pozycję Utwórz pulę hostów.

  4. Na karcie Podstawy wypełnij następujące informacje:

    Parametr Wartość/opis
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję, w której chcesz wdrożyć pulę hostów, hosty sesji, obszar roboczy i grupę aplikacji z listy rozwijanej.
    Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
    Nazwa puli hostów Wprowadź nazwę puli hostów, na przykład hp01.
    Lokalizacja Wybierz region platformy Azure z listy, w którym chcesz utworzyć pulę hostów, obszar roboczy i grupę aplikacji.
    Środowisko weryfikacji Wybierz opcję Nie. To ustawienie umożliwia puli hostów odbieranie aktualizacji usług przed wszystkimi innymi pulami hostów produkcyjnych, ale nie jest wymagane w tym samouczku.
    Preferowany typ grupy aplikacji Wybierz pozycję Pulpit. W przypadku tej osobistej puli hostów publikujesz pulpit, ale nie można również dodać grupy aplikacji Usługi RemoteApp dla tej samej puli hostów, aby publikować również aplikacje. Zobacz Następne kroki , aby uzyskać bardziej zaawansowane scenariusze.
    Typ puli hostów
    Typ puli hostów Wybierz pozycję Osobiste. Oznacza to, że użytkownicy końcowi mają dedykowanego hosta sesji, z którym zawsze się łączą. Wybranie pozycji Osobiste powoduje wyświetlenie nowej opcji dla opcji Typ przypisania.
    Typ przypisania Wybierz pozycję Automatyczne. Automatyczne przypisanie oznacza, że użytkownik automatycznie otrzymuje przypisanie pierwszego dostępnego hosta sesji podczas pierwszego logowania, co jest następnie przeznaczone dla tego użytkownika.

    Po ukończeniu tej karty wybierz pozycję Dalej: Hosty sesji.

  5. Na karcie Hosty sesji wypełnij następujące informacje:

    Parametr Wartość/opis
    Dodawanie maszyn wirtualnych platformy Azure Wybierz opcję Tak. Spowoduje to wyświetlenie kilku nowych opcji.
    Grupa zasobów Spowoduje to automatyczne ustawienie domyślne dla grupy zasobów wybranej puli hostów, która będzie znajdować się na karcie Podstawy .
    Prefiks nazwy Wprowadź nazwę hostów sesji, na przykład hp01-sh.

    Ten prefiks nazwy jest używany jako prefiks dla maszyn wirtualnych hosta sesji. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany na końcu, na przykład hp01-sh-0.

    Prefiks może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
    Lokalizacja maszyny wirtualnej Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć maszyny wirtualne hosta sesji. Musi to być ten sam region, w którym znajduje się sieć wirtualna.
    Opcje dostępności Wybierz pozycję Brak wymaganej nadmiarowości infrastruktury. Oznacza to, że maszyny wirtualne hosta sesji nie są wdrażane w zestawie dostępności ani w strefach dostępności.
    Typ zabezpieczeń Wybierz pozycję Zaufane uruchamianie maszyn wirtualnych. Pozostaw kolejne wartości domyślne, ponieważ są. Aby uzyskać więcej informacji, zobacz Zaufane uruchamianie.
    Obraz Wybierz obraz systemu Windows 11 z listy rozwijanej.
    Rozmiar maszyny wirtualnej Wybierz jednostkę SKU maszyny wirtualnej platformy Azure. Możesz użyć domyślnej jednostki SKU lub jeśli chcesz użyć innej jednostki SKU, wybierz pozycję Zmień rozmiar, a następnie wybierz z listy. Upewnij się, że twoja subskrypcja platformy Azure ma dostępny limit przydziału dla wybranej jednostki SKU. Aby uzyskać więcej informacji, zobacz Rozmiary maszyn wirtualnych na platformie Azure i Wyświetl limity przydziału.
    Hibernate Pozostaw niezaznaczone hibernacji dla tego samouczka.
    Liczba maszyn wirtualnych Wprowadź wartość 1 jako minimalną. W tym momencie możesz wdrożyć maksymalnie 400 maszyn wirtualnych hosta sesji, jeśli chcesz, lub dodać je oddzielnie.

    W przypadku osobistej puli hostów każdy host sesji może być przypisany tylko do jednego użytkownika, więc potrzebujesz jednego hosta sesji dla każdego użytkownika łączącego się z tą pulą hostów. Po ukończeniu tego samouczka możesz utworzyć pulę hostów w puli, w której wielu użytkowników może połączyć się z tym samym hostem sesji.
    Typ dysku systemu operacyjnego Wybierz pozycję SSD w warstwie Premium, aby uzyskać najlepszą wydajność. W przypadku wybrania innego typu środowisko systemu Windows w sesji zdalnej może być powolne.
    Rozmiar dysku systemu operacyjnego Pozostaw zaznaczony rozmiar domyślny (128GiB).
    Diagnostyka rozruchu Wybierz pozycję Włącz przy użyciu zarządzanego konta magazynu (zalecane).
    Sieć i zabezpieczenia
    Sieć wirtualna Wybierz sieć wirtualną i podsieć, aby połączyć hosty sesji z.
    Sieciowa grupa zabezpieczeń Wybierz pozycję Podstawowa.
    Publiczne porty ruchu przychodzącego Wybierz pozycję Nie , ponieważ nie musisz otwierać portów przychodzących, aby nawiązać połączenie z usługą Azure Virtual Desktop. Dowiedz się więcej w sekcji Understanding Azure Virtual Desktop network connectivity (Informacje o łączności sieciowej usługi Azure Virtual Desktop).
    Domena do przyłączenia
    Wybierz katalog, do którego chcesz dołączyć Wybierz Microsoft Entra ID.
    Rejestrowanie maszyny wirtualnej w usłudze Intune Wybierz opcję Nie.
    Konto administratora maszyny wirtualnej
    Username Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla tych maszyn wirtualnych hosta sesji.
    Hasło Wprowadź hasło dla konta administratora lokalnego.
    Potwierdź hasło Wprowadź ponownie hasło.
    Konfiguracja niestandardowa
    Adres URL niestandardowego skryptu konfiguracji Pozostaw to pole puste.

    Po ukończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.

  6. Na karcie Obszar roboczy wypełnij następujące informacje:

    Parametr Wartość/opis
    Rejestrowanie grupy aplikacji klasycznych Wybierz opcję Tak. Spowoduje to zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym.
    Do tego obszaru roboczego Wybierz pozycję Utwórz nową i wprowadź nazwę, na przykład ws01.

    Po ukończeniu tej karty wybierz pozycję Dalej: Przejrzyj i utwórz. Nie musisz wykonywać innych kart.

  7. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje używane podczas wdrażania. Jeśli weryfikacja nie zostanie przekazana, przejrzyj komunikat o błędzie i sprawdź, co wprowadzono na każdej karcie.

  8. Wybierz pozycję Utwórz. Zostanie utworzona pula hostów, obszar roboczy, grupa aplikacji i host sesji. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu puli hostów.

  9. Na koniec w przeglądzie puli hostów wybierz pozycję Hosty sesji i sprawdź, czy stan hostów sesji jest dostępny.

Przypisywanie użytkowników do grupy aplikacji

Po wdrożeniu puli hostów, obszaru roboczego, grupy aplikacji i maszyn wirtualnych hosta sesji należy przypisać użytkowników do grupy aplikacji, która została utworzona automatycznie. Po przypisaniu użytkowników do grupy aplikacji zostaną automatycznie przypisani do dostępnej maszyny wirtualnej hosta sesji, ponieważ typ przypisania został ustawiony na Wartość Automatyczna po utworzeniu puli hostów.

  1. W przeglądzie puli hostów wybierz pozycję Grupy aplikacji.

  2. Wybierz grupę aplikacji z listy, na przykład hp01-DAG.

  3. W obszarze Przegląd grupy aplikacji wybierz pozycję Przypisania.

  4. Wybierz pozycję + Dodaj, a następnie wyszukaj i wybierz konto użytkownika, które chcesz przypisać do tej grupy aplikacji.

  5. Zakończ, wybierając pozycję Wybierz.

Włączanie uwierzytelniania identyfikatora Entra firmy Microsoft w sesji zdalnej

Utworzony host sesji jest przyłączony do identyfikatora Entra firmy Microsoft. Aby włączyć połączenia z sesją zdalną przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft, należy dodać właściwość RDP do konfiguracji puli hostów:

  1. Wróć do przeglądu puli hostów, a następnie wybierz pozycję Właściwości protokołu RDP.

  2. Wybierz kartę Zaawansowane.

  3. W polu Właściwości protokołu RDP dodaj enablerdsaadauth:i:1; do początku tekstu w polu .

  4. Wybierz pozycję Zapisz.

Nawiązywanie połączenia z pulpitem za pomocą aplikacji systemu Windows

Wszystko jest gotowe do nawiązania połączenia z pulpitem. Ładowanie pulpitu po raz pierwszy podczas tworzenia profilu trwa dłużej, jednak kolejne połączenia są szybsze.

Ważne

Upewnij się, że konto użytkownika używane do nawiązywania połączenia zostało przypisane do roli RBAC logowania użytkownika maszyny wirtualnej lub administratora maszyny wirtualnej w subskrypcji, maszynie wirtualnej hosta sesji lub grupie zasobów zawierającej maszynę wirtualną, jak wspomniano w wymaganiach wstępnych, w przeciwnym razie nie będzie można nawiązać połączenia.

Wybierz odpowiednią kartę i wykonaj kroki, w zależności od używanej platformy. W tym miejscu wymieniono tylko kroki dotyczące systemu Windows, macOS i korzystania z przeglądarki internetowej. Jeśli chcesz nawiązać połączenie przy użyciu aplikacji systemu Windows na innej platformie, zobacz Wprowadzenie do aplikacji systemu Windows w celu nawiązania połączenia z pulpitami i aplikacjami.

  1. Otwórz aplikację systemu Windows na urządzeniu.

  2. Wybierz pozycję Zaloguj się i zaloguj się przy użyciu konta użytkownika dla usługi Azure Virtual Desktop. Jeśli logujesz się do lokalnego urządzenia z systemem Windows przy użyciu konta służbowego na urządzeniu zarządzanym, logujesz się automatycznie.

  3. Jeśli używasz aplikacji systemu Windows po raz pierwszy, przejdź przez przewodnik, aby dowiedzieć się więcej o aplikacji systemu Windows, wybierz pozycję Gotowe lub wybierz pozycję Pomiń.

  4. Po zalogowaniu wybierz kartę Urządzenia , aby wyświetlić utworzony pulpit o nazwie SessionDesktop.

  5. Wybierz pozycję Połącz, aby uruchomić sesję klasyczną. Jeśli zostanie wyświetlony monit Zezwalaj na połączenie pulpitu zdalnego?, wybierz pozycję Tak. Pulpit jest gotowy do użycia.

Następne kroki

Teraz, po utworzeniu i nawiązaniu połączenia z pulpitem z systemem Windows 11 za pomocą usługi Azure Virtual Desktop, możesz zrobić o wiele więcej. Aby uzyskać bardziej szczegółowe i elastyczne podejście do wdrażania usługi Azure Virtual Desktop, zobacz Wdrażanie usługi Azure Virtual Desktop lub sugestie dotyczące tego, co jeszcze można skonfigurować, zobacz: