Samouczek: tworzenie dzierżawy w usłudze Azure Virtual Desktop (wersja klasyczna)
Ważne
Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop.
Nie można już tworzyć nowych dzierżaw usługi Azure Virtual Desktop (klasycznych). Usługa Azure Virtual Desktop (klasyczna) zostanie wycofana 30 września 2026 r. Przed tą datą należy przejść do usługi Azure Virtual Desktop . Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Virtual Desktop (wersja klasyczna).
Tworzenie dzierżawy w usłudze Azure Virtual Desktop to pierwszy krok w kierunku tworzenia rozwiązania wirtualizacji pulpitu. Dzierżawa to grupa co najmniej jednej pul hostów. Każda pula hostów składa się z wielu hostów sesji uruchomionych jako maszyny wirtualne na platformie Azure i zarejestrowanych w usłudze Azure Virtual Desktop. Każda pula hostów składa się również z co najmniej jednej grupy aplikacji używanej do publikowania zasobów pulpitu i aplikacji dla użytkowników. Dzięki dzierżawie można tworzyć pule hostów, tworzyć grupy aplikacji, przypisywać użytkowników i tworzyć połączenia za pośrednictwem usługi.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Przyznaj firmie Microsoft Entra uprawnienia do usługi Azure Virtual Desktop.
- Przypisz rolę aplikacji TenantCreator do użytkownika w dzierżawie firmy Microsoft Entra.
- Utwórz dzierżawę usługi Azure Virtual Desktop.
Co należy skonfigurować dzierżawę
Przed rozpoczęciem konfigurowania dzierżawy usługi Azure Virtual Desktop upewnij się, że masz następujące elementy:
- Identyfikator dzierżawy usługi Microsoft Entra ID dla użytkowników usługi Azure Virtual Desktop.
- Konto w dzierżawie firmy Microsoft Entra z wymaganymi uprawnieniami w celu udzielenia zgody administratora dla aplikacji w dzierżawie. Aby uzyskać więcej informacji, zobacz Udzielanie zgody administratora dla całej dzierżawy na aplikację.
- Dotyczy to również organizacji Dostawca rozwiązań w chmurze (CSP), które tworzą dzierżawę usługi Azure Virtual Desktop dla swoich klientów. Jeśli jesteś w organizacji CSP, musisz mieć możliwość zalogowania się przy użyciu odpowiedniego konta w wystąpieniu firmy Microsoft firmy Microsoft klienta.
- Konto administratora musi pochodzić z dzierżawy firmy Microsoft Entra, w której próbujesz utworzyć dzierżawę usługi Azure Virtual Desktop. Ten proces nie obsługuje kont Microsoft Entra B2B (gościa).
- Konto administratora musi być kontem służbowym.
- Subskrypcja Azure.
Udzielanie uprawnień do usługi Azure Virtual Desktop
Jeśli masz już przyznane uprawnienia do usługi Azure Virtual Desktop dla tego wystąpienia firmy Microsoft Entra, pomiń tę sekcję.
Przyznanie uprawnień usłudze Azure Virtual Desktop umożliwia wykonywanie zapytań dotyczących identyfikatora Entra firmy Microsoft pod kątem zadań administracyjnych i zadań użytkownika końcowego.
Aby udzielić uprawnień usługi:
Otwórz przeglądarkę i rozpocznij przepływ zgody administratora do aplikacji serwera usługi Azure Virtual Desktop.
Uwaga
Jeśli zarządzasz klientem i musisz udzielić zgody administratora dla katalogu klienta, wprowadź następujący adres URL w przeglądarce i zastąp ciąg {tenant} nazwą domeny firmy Microsoft Entra klienta. Jeśli na przykład organizacja klienta zarejestrowała nazwę domeny firmy Microsoft Entra contoso.onmicrosoft.com, zastąp ciąg {tenant} contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
Zaloguj się do strony zgody usługi Azure Virtual Desktop przy użyciu odpowiedniego konta.
Wybierz pozycję Zaakceptuj.
Poczekaj minutę, aby identyfikator Entra firmy Microsoft mógł rejestrować zgodę.
Otwórz przeglądarkę i rozpocznij przepływ zgody administratora do aplikacji klienckiej usługi Azure Virtual Desktop.
Uwaga
Jeśli zarządzasz klientem i musisz udzielić zgody administratora dla katalogu klienta, wprowadź następujący adres URL w przeglądarce i zastąp ciąg {tenant} nazwą domeny firmy Microsoft Entra klienta. Jeśli na przykład organizacja klienta zarejestrowała nazwę domeny firmy Microsoft Entra contoso.onmicrosoft.com, zastąp ciąg {tenant} contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
Zaloguj się do strony zgody usługi Azure Virtual Desktop, tak jak w kroku 2.
Wybierz pozycję Zaakceptuj.
Przypisywanie roli aplikacji TenantCreator
Przypisanie użytkownika TenantCreator
microsoft Entra rola aplikacji umożliwia użytkownikowi utworzenie dzierżawy usługi Azure Virtual Desktop skojarzonej z wystąpieniem firmy Microsoft Entra.
Aby przypisać rolę aplikacji TenantCreator:
Przejdź do witryny Azure Portal, aby zarządzać rolą aplikacji TenantCreator. Wyszukaj i wybierz pozycję Aplikacje dla przedsiębiorstw. Jeśli pracujesz z wieloma dzierżawami firmy Microsoft Entra, najlepszym rozwiązaniem jest otwarcie sesji przeglądarki prywatnej i skopiowanie i wklejenie adresów URL na pasku adresu.
W aplikacjach dla przedsiębiorstw wyszukaj usługę Azure Virtual Desktop. W poprzedniej sekcji zostaną wyświetlone dwie aplikacje, dla których udzielono zgody. Z tych dwóch aplikacji wybierz pozycję Azure Virtual Desktop.
Wybierz pozycję Użytkownicy i grupy. Może się okazać, że administrator, który udzielił zgody na aplikację, znajduje się już na liście z przypisaną rolą Dostęp domyślny. To nie wystarczy, aby utworzyć dzierżawę usługi Azure Virtual Desktop. Kontynuuj wykonywanie tych instrukcji, aby dodać rolę TenantCreator do użytkownika.
Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy na karcie Dodaj przypisanie .
Wyszukaj konto użytkownika, które utworzy dzierżawę usługi Azure Virtual Desktop.
- Jeśli używasz dostawcy tożsamości firmy Microsoft, takiego jak contosoadmin@live.com lub contosoadmin@outlook.com, możesz nie być w stanie zalogować się do usługi Azure Virtual Desktop.
Uwaga
Musisz wybrać użytkownika (lub grupę zawierającą użytkownika) pochodzącego z tego wystąpienia firmy Microsoft Entra. Nie można wybrać użytkownika gościa (B2B) ani jednostki usługi.
Wybierz konto użytkownika, wybierz przycisk Wybierz , a następnie wybierz pozycję Przypisz.
Na stronie Azure Virtual Desktop — Użytkownicy i grupy sprawdź, czy zostanie wyświetlony nowy wpis z rolą TenantCreator przypisaną do użytkownika, który utworzy dzierżawę usługi Azure Virtual Desktop.
Przed kontynuowanym tworzeniem dzierżawy usługi Azure Virtual Desktop potrzebne są dwie informacje:
- Identyfikator dzierżawy firmy Microsoft (lub identyfikator katalogu)
- Identyfikator subskrypcji platformy Azure
Aby znaleźć identyfikator dzierżawy firmy Microsoft Entra (lub identyfikator katalogu):
W tej samej sesji witryny Azure Portal wyszukaj i wybierz pozycję Microsoft Entra ID.
Przewiń w dół do pozycji Właściwości, a następnie wybierz ją.
Wyszukaj pozycję Identyfikator katalogu, a następnie wybierz ikonę schowka. Wklej ją w przydatnej lokalizacji, aby można było jej później użyć jako wartości AadTenantId .
Aby znaleźć identyfikator subskrypcji platformy Azure:
W tej samej sesji witryny Azure Portal wyszukaj i wybierz pozycję Subskrypcje.
Wybierz subskrypcję platformy Azure, której chcesz użyć, aby otrzymywać powiadomienia usługi Azure Virtual Desktop.
Poszukaj identyfikatora subskrypcji, a następnie zatrzymaj wskaźnik myszy na wartości do momentu wyświetlenia ikony schowka. Wybierz ikonę schowka i wklej ją w poręcznej lokalizacji, aby można było jej później użyć jako wartości AzureSubscriptionId .
Tworzenie dzierżawy usługi Azure Virtual Desktop
Po udzieleniu uprawnień usługi Azure Virtual Desktop do wykonywania zapytań dotyczących identyfikatora Entra firmy Microsoft i przypisania roli TenantCreator do konta użytkownika możesz utworzyć dzierżawę usługi Azure Virtual Desktop.
Najpierw pobierz i zaimportuj moduł usługi Azure Virtual Desktop do użycia w sesji programu PowerShell, jeśli jeszcze tego nie zrobiono.
Zaloguj się do usługi Azure Virtual Desktop przy użyciu konta użytkownika TenantCreator przy użyciu tego polecenia cmdlet:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Następnie utwórz nową dzierżawę usługi Azure Virtual Desktop skojarzona z dzierżawą firmy Microsoft Entra:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Zastąp wartości w nawiasach wartościami odpowiednimi dla twojej organizacji i dzierżawy. Nazwa wybrana dla nowej dzierżawy usługi Azure Virtual Desktop powinna być globalnie unikatowa. Załóżmy na przykład, że jesteś dzierżawą usługi Azure Virtual DesktopCreator dla organizacji Contoso. Polecenie cmdlet, które należy uruchomić, będzie wyglądać następująco:
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
Dobrym pomysłem jest przypisanie dostępu administracyjnego do drugiego użytkownika w przypadku, gdy kiedykolwiek znajdziesz się zablokowany z twojego konta lub idziesz na wakacje i potrzebujesz kogoś, kto będzie działać jako administrator dzierżawy pod nieobecność. Aby przypisać dostęp administratora do drugiego użytkownika, uruchom następujące polecenie cmdlet <TenantName>
i <Upn>
zastąpione nazwą dzierżawy i nazwą UPN drugiego użytkownika.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
Następne kroki
Po utworzeniu dzierżawy należy utworzyć jednostkę usługi w identyfikatorze Entra firmy Microsoft i przypisać jej rolę w usłudze Azure Virtual Desktop. Jednostka usługi umożliwia pomyślne wdrożenie oferty azure Virtual Desktop w witrynie Azure Marketplace w celu utworzenia puli hostów. Aby dowiedzieć się więcej na temat pul hostów, przejdź do samouczka dotyczącego tworzenia puli hostów w usłudze Azure Virtual Desktop.