Tutorial: Implantar uma infraestrutura de Área de Trabalho Virtual do Azure de exemplo com uma área de trabalho do Windows 11

A Área de Trabalho Virtual do Azure permite que você acesse áreas de trabalho e aplicativos de praticamente qualquer lugar. Este tutorial mostra como implantar uma área de trabalho Windows 11 Enterprise no Área de Trabalho Virtual do Azure usando o portal do Azure e como se conectar a ela usando o Aplicativo do Windows.

Para saber mais sobre a terminologia usada na Área de Trabalho Virtual do Azure, confira a Terminologia da Área de Trabalho Virtual do Azure e O que é a Área de Trabalho Virtual do Azure?

Neste tutorial, você:

• Criar:
  • Um pool de hosts pessoais.
  • Uma máquina virtual (VM) host de sessão unida ao seu locatário do Microsoft Entra com o Windows 11 Enterprise e adicionada ao pool de hosts.
  • Um espaço de trabalho e um grupo de aplicativos que publica uma área de trabalho na VM do host da sessão.
• Atribua usuários ao grupo de aplicativos.
• Conecte-se à área de trabalho usando o aplicativo do Windows.

Dica

Esse tutorial mostra uma maneira simples de começar a usar a Área de Trabalho Virtual do Azure. Ele não fornece um guia detalhado das diferentes opções e você não pode publicar um RemoteApp além da área de trabalho. Para obter uma abordagem mais detalhada e adaptável para implantar a Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte os artigos que listamos em Próximas etapas.

Pré-requisitos

Você precisa de:

• Uma conta do Azure com uma assinatura ativa. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

• A conta do Azure deve receber as seguintes funções de RBAC (controle de acesso baseado em função) internas como um mínimo na assinatura ou em um grupo de recursos. Para obter mais informações, confira Atribuir funções do Azure usando o portal do Azure. Se você quiser atribuir as funções a um grupo de recursos, você precisará criar isto primeiro.

  Tipo de recurso	Função RBAC
  Pool de host, workspace e grupo de aplicativos	Colaborador de Virtualização da Área de Trabalho
  Hosts de sessão	Colaborador de Máquina Virtual

  Como alternativa, se você já tiver a função RBAC de Colaborador ou Proprietário, já poderá criar todos esses tipos de recursos.

• Uma rede virtual na mesma região do Azure na qual você deseja implantar os hosts da sessão. A rede virtual precisa de acesso de saída à Internet. Para obter mais informações, consulte Acesso de saída padrão no Azure.

• Uma conta de usuário no Microsoft Entra ID que você pode usar para se conectar à área de trabalho. Essa conta deve ser atribuída à função RBAC de Logon do Usuário da Máquina Virtual ou Logon do Administrador da Máquina Virtual na assinatura. Como alternativa, você pode atribuir a função à conta na VM do host da sessão ou no grupo de recursos que contém a VM após a implantação.

• Aplicativo do Windows instalado no seu dispositivo para conectar-se à área de trabalho. Você também pode usar o aplicativo Windows em um navegador da Web sem instalar nenhum software extra.

Criar um pool de host pessoal, um workspace, um grupo de aplicativos e uma VM de host de sessão

Para criar um pool de host pessoal, um workspace, um grupo de aplicativos e uma VM de host de sessão executando o Windows 11:

1. Entre no portal do Azure.

2. Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

3. Na página de visão geral da Área de Trabalho Virtual do Azure, selecione Criar um pool de host.

4. Na guia Básico, complete as seguintes informações:

   Parâmetro	Valor/Descrição
   Detalhes do projeto
   Subscription	Selecione a assinatura na qual você deseja implantar seu pool de hosts, hosts de sessão, workspace e grupo de aplicativos na lista suspensa.
   Grupo de recursos	Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
   Nome do pool de host	Insira um nome para o pool de host, por exemplo hp01.
   Location	Selecione a região do Azure na lista em que você deseja criar o pool de host, o workspace e o grupo de aplicativos.
   Ambiente de validação	Selecione Não. Essa configuração permite que o pool de host receba atualizações de serviço antes de todos os outros pools de host de produção, mas não é necessária para este tutorial.
   Tipo de grupo de aplicativos preferencial	Selecione Área de trabalho. Com esse pool de host pessoal, você publica uma área de trabalho, mas também não pode adicionar um grupo de aplicativos do RemoteApp para o mesmo pool de host para também publicar aplicativos. Consulte Próximas etapas para cenários mais avançados.
   Tipo de pool de host
   Tipo de pool de host	Selecione Pessoal. Isso significa que os usuários finais têm um host da sessão atribuído dedicado ao qual sempre se conectarão. Selecionar Pessoal mostra uma nova opção para Tipo de atribuição.
   Tipo de atribuição	Selecione Automático. A atribuição automática significa que um usuário receberá automaticamente o primeiro host da sessão disponível quando entrar pela primeira vez, que será dedicado a esse usuário.

   Depois de concluir esta guia, selecione Próximo: Hosts de sessão.

5. Na aba Hosts de sessão, preencha as seguintes informações:

   Parâmetro	Valor/Descrição
   Adicionar máquinas virtuais do Azure	Selecione Sim. Isso mostra várias novas opções.
   Grupo de recursos	Este será automaticamente o padrão para o grupo de recursos que você escolheu para seu pool de host na guia Básico.
   Prefixo do nome	Insira um nome para os seus hosts da sessão, por exemplo hp01-sh. Este prefixo de nome é usado como o prefixo para seu host da sessão das VMs. Cada host da sessão possui um sufixo de um hífen e um número sequencial adicionado no final, por exemplo hp01-sh-0. Este prefixo pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.
   Localização da máquina virtual	Selecione a região do Azure em que você deseja implantar suas VMs de host da sessão. Ela deve ser a mesma região onde sua rede virtual está.
   Opções de disponibilidade	Selecione Nenhuma redundância de infraestrutura necessária. Isso significa que as VMs do host da sessão não serão implantadas em um conjunto de disponibilidade ou em zonas de disponibilidade.
   Tipo de segurança	Selecione Computadores virtuais de início confiável. Deixe os padrões subsequentes como estão. Para obter mais informações, consulte Início confiável.
   Imagem	Selecione uma imagem do Windows 11 na lista suspensa.
   Tamanho da máquina virtual	Selecione um SKU de VM do Azure. Você pode usar o SKU padrão ou, se quiser usar um SKU diferente, selecione Alterar tamanho e selecione na lista. Certifique-se de que sua assinatura do Azure tenha cota disponível para o SKU selecionado. Para obter mais informações, veja Tamanhos para máquinas virtuais no Azure e Exibir cotas.
   Hibernar	Deixe a hibernação desmarcada neste tutorial.
   Número de VMs	Insira 1 como mínimo. Você pode implantar até 400 VMs de host da sessão neste ponto, se desejar, ou adicione mais tarde em separado. Com um pool de host pessoal, cada host da sessão só pode ser atribuído a um usuário. Portanto, você precisará de um host da sessão para cada usuário que se conectar a esse pool de host. Depois de concluir este tutorial, você poderá criar um pool de hosts em pool, no qual vários usuários podem se conectar ao mesmo host de sessão.
   Tipo de disco de SO	Selecione SSD Premium para obter o melhor desempenho. Se você selecionar um tipo diferente, sua experiência no Windows na sessão remota poderá ser lenta.
   Tamanho do disco de SO	Deixe Tamanho padrão (128GiB) selecionado.
   Diagnóstico de inicialização	Selecione Habilitar com a conta de armazenamento gerenciada (recomendado).
   Rede e segurança
   Rede virtual	Selecione sua rede virtual e sub-rede para conectar hosts de sessão.
   Grupo de segurança de rede	Selecione Básico.
   Porta de entrada públicas	Selecione Não, pois você não precisa abrir portas de entrada para se conectar à Área de Trabalho Virtual do Azure. Saiba mais em Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.
   Domínio a ingressar
   Selecione o diretório ao qual deseja ingressar	Selecione ID do Microsoft Entra.
   Registrar a VM com o Intune	Selecione Não.
   Conta de administrador de máquina virtual
   Nome de Usuário	Insira um nome a ser usado como a conta de administrador local para as VMs de host da sessão.
   Senha	Insira uma senha para a conta de administrador local.
   Confirmar senha	Digitar novamente a senha.
   Configuração personalizada
   URL do script de configuração personalizada	Deixe em branco.

   Depois de concluir esta guia, selecione Avançar: Workspace.

6. Na guia Workspace, preencha as seguintes informações:

   Parâmetro	Valor/Descrição
   Registrar grupo de aplicativos da área de trabalho	Selecione Sim. Isso registra o grupo de aplicativos padrão da área de trabalho ao espaço de trabalho selecionado.
   Para este workspace	Selecione Criar novo e insira um nome, por exemplo, ws01.

   Depois de concluir essa guia, selecione Avançar: Examinar + criar. Você não precisa concluir as outras guias.

7. Na guia Examinar + criar, verifique se a validação está aprovada e examine as informações que são usadas durante a implantação. Se a validação não for aprovada, examine a mensagem de erro e verifique o que você inseriu em cada guia.

8. Selecione Criar. Um pool de host, um workspace, um grupo de aplicativos e um host de sessão são criados. Depois que a implantação for concluída, selecione Ir para o recurso para ir para a visão geral do pool de host.

9. Por fim, na visão geral do pool de host, selecione Hosts da sessão e verifique se o status dos hosts da sessão está disponível.

Atribuir usuários ao grupo de aplicativos

Depois que o pool de hosts, o workspace, o grupo de aplicativos e as VMs do host da sessão forem implantados, você precisará atribuir usuários ao grupo de aplicativos que foi criado automaticamente. Depois que os usuários forem atribuídos ao grupo de aplicativos, eles serão atribuídos automaticamente a uma VM de host de sessão disponível porque o Tipo de atribuição foi definido como Automático quando o pool de hosts foi criado.

1. Na visão geral do pool de hosts, selecione Grupos de aplicativos.

2. Selecione o grupo de aplicativos na lista, por exemplo, hp01-DAG.

3. Na visão geral do grupo de aplicativos, selecione Atribuições.

4. Selecione + Adicionar e procure e escolha a conta de usuário que deseja atribuir a esse grupo de aplicativos.

5. Conclua selecionando Selecionar.

Habilitar autenticação do Microsoft Entra ID para a sessão remota

O host de sessão que você criou está associado ao Microsoft Entra ID. Para habilitar conexões a uma sessão remota usando a autenticação do Microsoft Entra ID, você precisa adicionar uma propriedade RDP à configuração do pool de hosts:

1. Voltar para a visão geral do pool de host e selecione Propriedades do RDP.

2. Selecione a guia Avançado .

3. Na caixa Propriedades do RDP, adicione enablerdsaadauth:i:1; ao início do texto na caixa.

4. Selecione Salvar.

Conecte-se à área de trabalho com o aplicativo do Windows

Você está pronto para se conectar à área de trabalho. A área de trabalho leva mais tempo para carregar na primeira vez que o perfil é criado, no entanto, as conexões subsequentes serão mais rápidas.

Importante

Verifique se a conta de usuário que você está usando para se conectar recebeu a função RBAC de Logon do Usuário da Máquina Virtual ou De Logon do Administrador da Máquina Virtual na assinatura, na VM do host da sessão ou no grupo de recursos que contém a VM, conforme mencionado nos pré-requisitos. Caso contrário, você não poderá se conectar.

Selecione a aba relevante e siga os passos, dependendo da plataforma que você estiver usando. Listamos aqui apenas as etapas para Windows, macOS e uso de um navegador da web. Se você quiser se conectar usando o aplicativo do Windows em outra plataforma, veja Introdução ao aplicativo do Windows para se conectar a áreas de trabalho e aplicativos.

Windows

1. Abra o Windows App no seu dispositivo.

2. Selecione Entrar e entre com sua conta de usuário do Área de Trabalho Virtual do Azure. Se você estiver conectado ao seu dispositivo Windows local com uma conta de trabalho ou escola em um dispositivo gerenciado, você será conectado automaticamente.

3. Se for a primeira vez que você usa o aplicativo do Windows, navegue pelo tour para saber mais sobre o aplicativo do Windows e selecione Concluído ou selecione Ignorar.

4. Depois de fazer login, selecione a aba Dispositivos para ver a área de trabalho que você criou, que é chamada SessionDesktop.

5. Selecione Conectar para iniciar uma sessão de desktop. Se você vir o prompt Permitir conexão de área de trabalho remota?, selecione Sim. Sua área de trabalho está pronta para uso.

macOS

1. Abra o Windows App no seu dispositivo.

2. Se for a primeira vez que você usa o aplicativo do Windows, navegue pelo tour para saber mais sobre o aplicativo do Windows e selecione Concluído ou selecione Ignorar.

3. Selecione +, depois selecione Adicionar conta corporativa ou escolar e entre com sua conta de usuário do Área de Trabalho Virtual do Azure.

4. Depois de fazer login, selecione a aba Dispositivos para ver a área de trabalho que você criou, que é chamada SessionDesktop.

5. Clique duas vezes em SessionDesktop para conectar. Se você vir o prompt Permitir conexão de área de trabalho remota?, selecione Sim. Sua área de trabalho está pronta para uso.

Navegador da Web

1. Abra um navegador da Web e vá para https://windows.cloud.microsoft/.

2. Entre com sua conta de usuário do Área de Trabalho Virtual do Azure. Se você estiver conectado ao seu navegador com uma conta de trabalho ou escola em um dispositivo gerenciado, você será conectado automaticamente.

3. Se for a primeira vez que você usa o aplicativo do Windows, navegue pelo tour para saber mais sobre o aplicativo do Windows e selecione Concluído ou selecione Ignorar.

4. Depois de fazer login, selecione a aba Dispositivos para ver a área de trabalho que você criou, que é chamada SessionDesktop.

5. Selecione Conectar para iniciar uma sessão de desktop.

6. O prompt Nas configurações da sessão permite que você acesse alguns recursos locais, como impressoras e a área de transferência na sessão remota. Depois de fazer suas seleções, selecione Conectar.

7. Se você vir o prompt Permitir conexão de área de trabalho remota?, selecione Sim. Sua área de trabalho está pronta para uso.

Próximas etapas

Agora que você criou e se conectou a uma área de trabalho Windows 11 com a Área de Trabalho Virtual do Azure, há muito mais que você pode fazer. Para obter uma abordagem mais detalhada e adaptável para implantar a Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte:

• Adicionar hosts da sessão a um pool de host.

• Publicar aplicativos com RemoteApp.

• Gerenciamento de perfil do usuário para Área de Trabalho Virtual do Azure com contêineres de perfil FSLogix.

• Entenda a conectividade de rede.

• Saiba mais sobre Identidades e métodos de autenticação com suporte

• Configure o logon único para o Área de Trabalho Virtual do Azure usando a autenticação Microsoft Entra, que inclui fornecer consentimento em nome da sua organização.

• Saiba mais sobre as diretrizes de dimensionamento da máquina virtual do host da sessão.

• Use o Microsoft Teams na Área de Trabalho Virtual do Azure.

• Monitore sua implantação com os Insights da Área de Trabalho Virtual do Azure.