Udostępnij za pośrednictwem


Samouczek: Utwórz dzierżawcę w usłudze Azure Virtual Desktop (wersja klasyczna)

Ważny

  • Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop.

  • Nie można już tworzyć nowych dzierżaw usługi Azure Virtual Desktop (klasycznych). Usługa Azure Virtual Desktop (wersja klasyczna) zostanie wycofana 30 września 2026 r.. Przed tą datą powinieneś przejść do usługi Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz wycofanie usługi Azure Virtual Desktop (wersja klasyczna).

Tworzenie dzierżawy w usłudze Azure Virtual Desktop to pierwszy krok w kierunku tworzenia rozwiązania wirtualizacji pulpitu. Najemca to grupa jednej lub więcej pul hostów. Każda pula hostów składa się z wielu hostów sesji uruchomionych jako maszyny wirtualne na platformie Azure i zarejestrowanych w usłudze Azure Virtual Desktop. Każda pula hostów składa się również z co najmniej jednej grupy aplikacji używanej do publikowania zasobów pulpitu i aplikacji dla użytkowników. Dzięki dzierżawie można tworzyć pule hostów, tworzyć grupy aplikacji, przypisywać użytkowników i tworzyć połączenia za pośrednictwem usługi.

Z tego samouczka dowiesz się, jak wykonywać następujące działania:

  • Przyznaj firmie Microsoft Entra uprawnienia do usługi Azure Virtual Desktop.
  • Przypisz rolę aplikacji TenantCreator do użytkownika w dzierżawie Microsoft Entra.
  • Utwórz dzierżawę usługi Azure Virtual Desktop.

Co potrzebujesz, aby skonfigurować dzierżawcę

Przed rozpoczęciem konfigurowania dzierżawy usługi Azure Virtual Desktop upewnij się, że masz następujące rzeczy:

  • Identyfikator dzierżawy Microsoft Entra ID dla użytkowników usługi Azure Virtual Desktop.
  • Konto w ramach dzierżawy Microsoft Entra z wymaganymi uprawnieniami do udzielenia zgody administratora dla aplikacji w dzierżawie. Aby uzyskać więcej informacji, zobacz Udzielanie zgody administratora dla całej dzierżawy na aplikację.
    • Dotyczy to również organizacji dostawcy rozwiązań w chmurze (CSP), które tworzą dzierżawę usługi Azure Virtual Desktop dla swoich klientów. Jeśli jesteś w organizacji CSP, musisz mieć możliwość zalogowania się przy użyciu zgodnego konta w wystąpieniu Microsoft Entra klienta.
    • Konto administratora musi pochodzić z dzierżawy firmy Microsoft Entra, w której próbujesz utworzyć dzierżawę usługi Azure Virtual Desktop. Ten proces nie obsługuje kont Microsoft Entra B2B (gościa).
    • Konto administratora musi być kontem służbowym lub szkolnym.
  • Subskrypcja platformy Azure.

Udzielanie uprawnień do usługi Azure Virtual Desktop

Jeśli uzyskałeś już uprawnienia do usługi Azure Virtual Desktop dla tej instancji Microsoft Entra, pomiń tę sekcję.

Przyznanie uprawnień usłudze Azure Virtual Desktop umożliwia wykonywanie zapytań dotyczących identyfikatora Entra firmy Microsoft pod kątem zadań administracyjnych i zadań użytkownika końcowego.

Aby udzielić uprawnień usługi:

  1. Otwórz przeglądarkę i rozpocznij proces uzyskiwania zgody administratora dla serwerowej aplikacji Azure Virtual Desktop .

    Notatka

    Jeśli zarządzasz klientem i musisz udzielić zgody administratora dla katalogu klienta, wprowadź następujący adres URL w przeglądarce i zastąp ciąg {tenant} nazwą domeny firmy Microsoft Entra klienta. Na przykład, jeśli organizacja klienta zarejestrowała domenę Microsoft Entra o nazwie contoso.onmicrosoft.com, zastąp ciąg {tenant} frazą contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Zaloguj się do strony zgody usługi Azure Virtual Desktop przy użyciu odpowiedniego konta.

  3. Wybierz pozycję Zaakceptuj.

  4. Poczekaj minutę, aby identyfikator Entra firmy Microsoft mógł rejestrować zgodę.

  5. Otwórz przeglądarkę i rozpocznij przepływ zgody administratora do aplikacji klienckiej usługi Azure Virtual Desktop .

    Notatka

    Jeśli zarządzasz klientem i musisz udzielić zgody administratora dla katalogu klienta, wprowadź następujący adres URL w przeglądarce i zastąp ciąg {tenant} nazwą domeny firmy Microsoft Entra klienta. Jeśli na przykład organizacja klienta zarejestrowała nazwę domeny Microsoft Entra, taką jak contoso.onmicrosoft.com, zastąp ciąg {tenant} tekstem contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Zaloguj się do strony zgody usługi Azure Virtual Desktop, tak jak w kroku 2.

  7. Wybierz pozycję Zaakceptuj.

Przypisywanie roli aplikacji TenantCreator

Przypisanie użytkownikowi roli aplikacji Microsoft Entra TenantCreator umożliwia temu użytkownikowi utworzenie dzierżawy usługi Azure Virtual Desktop skojarzonej z wystąpieniem Microsoft Entra.

Aby przypisać rolę aplikacji TenantCreator:

  1. Przejdź do witryny Azure Portal, aby zarządzać rolą aplikacji TenantCreator. Wyszukaj i wybierz pozycję Aplikacje dla przedsiębiorstw. Jeśli pracujesz z wieloma dzierżawami firmy Microsoft Entra, najlepszym rozwiązaniem jest otwarcie sesji przeglądarki prywatnej i skopiowanie i wklejenie adresów URL na pasku adresu.

    Zrzut ekranu przedstawiający wyszukiwanie aplikacji dla przedsiębiorstw w witrynie Azure Portal

  2. W aplikacjach przedsiębiorstwwyszukaj Azure Virtual Desktop. W poprzedniej sekcji zostaną wyświetlone dwie aplikacje, dla których udzielono zgody. Spośród tych dwóch aplikacji wybierz pozycję Azure Virtual Desktop.

  3. Wybierz pozycję Użytkownicy i grupy. Może się okazać, że administrator, który udzielił zgody na aplikację, znajduje się już na liście z przypisaną rolą dostępu domyślnego. To nie wystarczy, aby utworzyć dzierżawę usługi Azure Virtual Desktop. Postępuj zgodnie z tymi instrukcjami, aby dodać rolę TenantCreator do użytkownika.

  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy na karcie Dodaj przypisanie.

  5. Znajdź konto użytkownika, które posłuży do utworzenia dzierżawy usługi Azure Virtual Desktop.

    • Jeśli używasz dostawcy tożsamości firmy Microsoft, takiego jak contosoadmin@live.com lub contosoadmin@outlook.com, możesz nie być w stanie zalogować się do usługi Azure Virtual Desktop.

    Nota

    Musisz wybrać użytkownika (lub grupę zawierającą użytkownika), którego źródłem jest to wystąpienie Microsoft Entra. Nie można wybrać użytkownika gościa (B2B) ani jednostki usługi.

  6. Wybierz konto użytkownika, wybierz przycisk Wybierz, a następnie wybierz opcję Przypisz.

  7. Na stronie Azure Virtual Desktop - użytkownicy i grupy sprawdź, czy zobaczysz nowy wpis z rolą TenantCreator przypisaną do użytkownika, który utworzy dzierżawcę usługi Azure Virtual Desktop.

Przed kontynuowanym tworzeniem dzierżawy usługi Azure Virtual Desktop potrzebne są dwie informacje:

  • Identyfikator dzierżawy Microsoft Entra (lub identyfikator katalogu )
  • Identyfikator subskrypcji platformy Azure

Aby znaleźć identyfikator dzierżawy usługi Microsoft Entra (lub identyfikator katalogu ):

  1. W tej samej sesji w portalu Azure wyszukaj i wybierz pozycję Microsoft Entra ID.

    Zrzut ekranu przedstawiający wyniki wyszukiwania

  2. Przewiń w dół, aż znajdziesz Właściwości, a następnie wybierz je.

  3. Szukaj identyfikatora katalogu , a następnie wybierz ikonę schowka. Wklej to w dogodnym miejscu, aby móc później użyć tego jako wartości AadTenantId.

    Zrzut ekranu przedstawiający właściwości firmy Microsoft Entra. Wskaźnik myszy znajduje się na ikonie schowka

Aby znaleźć identyfikator subskrypcji platformy Azure:

  1. W tej samej sesji portalu Azure wyszukaj i wybierz pozycję Subskrypcje .

    Zrzut ekranu przedstawiający wyniki wyszukiwania

  2. Wybierz subskrypcję platformy Azure, której chcesz użyć, aby otrzymywać powiadomienia usługi Azure Virtual Desktop.

  3. Wyszukaj identyfikator subskrypcji, a następnie zatrzymaj wskaźnik myszy na wartości do momentu wyświetlenia ikony schowka. Wybierz ikonę schowka i wklej ją w poręcznej lokalizacji, aby móc użyć jej później jako wartości AzureSubscriptionId.

    Zrzut ekranu przedstawiający właściwości subskrypcji platformy Azure. Wskaźnik myszy znajduje się na ikonie schowka

Utwórz dzierżawcę usługi Azure Virtual Desktop

Po tym, jak udzielisz usłudze Azure Virtual Desktop uprawnień do wykonywania zapytań do Microsoft Entra ID i przypiszesz roli TenantCreator do konta użytkownika, możesz utworzyć dzierżawę usługi Azure Virtual Desktop.

Najpierw pobierz i zaimportuj moduł usługi Azure Virtual Desktop do użycia w sesji programu PowerShell, jeśli jeszcze tego nie zrobiłeś.

Zaloguj się do usługi Azure Virtual Desktop, używając konta użytkownika TenantCreator za pomocą tego polecenia cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Następnie utwórz nowy tenant usługi Azure Virtual Desktop skojarzony z tenantem Microsoft Entra.

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Zastąp wartości w nawiasach wartościami odpowiednimi dla Twojej organizacji i dzierżawcy. Nazwa, którą wybierzesz dla nowej dzierżawy usługi Azure Virtual Desktop, powinna być unikatowa globalnie. Załóżmy na przykład, że jesteś twórcą dzierżawy Azure Virtual Desktop dla organizacji Contoso. Polecenie cmdlet, które uruchomisz, wygląda następująco:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Dobrym pomysłem jest przypisanie dostępu administracyjnego drugiemu użytkownikowi na wypadek, gdybyś kiedykolwiek został zablokowany ze swojego konta lub gdybyś wybierał się na wakacje i potrzebował kogoś, kto będzie pełnił rolę administratora najmu podczas twojej nieobecności. Aby przydzielić uprawnienia administratora drugiemu użytkownikowi, uruchom następujące polecenie cmdlet, zastępując <TenantName> nazwą dzierżawy i <Upn> nazwą UPN drugiego użytkownika.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Następne kroki

Po utworzeniu dzierżawy należy utworzyć jednostkę usługi w identyfikatorze Entra firmy Microsoft i przypisać jej rolę w usłudze Azure Virtual Desktop. Jednostka usługi umożliwia pomyślne wdrożenie oferty azure Virtual Desktop w witrynie Azure Marketplace w celu utworzenia puli hostów. Aby dowiedzieć się więcej na temat pul hostów, przejdź do samouczka dotyczącego tworzenia puli hostów w usłudze Azure Virtual Desktop.