Tutorial: Criar um locatário na Área de Trabalho Virtual do Azure (clássico)
Importante
Esse conteúdo se aplica à Área de Trabalho Virtual do Azure (clássica), que não dá suporte a objetos da Área de Trabalho Virtual do Azure Resource Manager.
Você não pode mais criar novos locatários da Área de Trabalho Virtual do Azure (clássica). A Área de Trabalho Virtual do Azure (clássica) será desativada no 30 de setembro de 2026. Você deve fazer a transição para a Área de Trabalho Virtual do Azure antes dessa data. Para obter mais informações, consulte a desativação da Área de Trabalho Virtual do Azure (clássica) .
Criar um locatário na Área de Trabalho Virtual do Azure é o primeiro passo para criar sua solução de virtualização de área de trabalho. Um locatário é um grupo de um ou mais grupos de hosts. Cada pool de hosts é composto por vários hosts de sessão, que operam como máquinas virtuais no Azure e estão registrados no serviço Azure Virtual Desktop. Cada pool de hosts também consiste em um ou mais grupos de aplicativos que são usados para publicar recursos de área de trabalho e aplicativos para os usuários. Com um inquilino (tenant), você pode construir pools de hosts, criar grupos de aplicativos, atribuir usuários e estabelecer conexões através do serviço.
Neste tutorial, saiba como:
- Conceda permissões do Microsoft Entra ao serviço de Área de Trabalho Virtual do Azure.
- Atribua a função de aplicativo TenantCreator a um usuário em seu locatário do Microsoft Entra.
- Crie um locatário da Área de Trabalho Virtual do Azure.
O que você precisa para configurar um locatário
Antes de começar a configurar o locatário da Área de Trabalho Virtual do Azure, verifique se você tem estes itens:
- O ID do Microsoft Entra e o ID do inquilino para usuários da Área de Trabalho Virtual do Azure.
- Uma conta no tenant do Microsoft Entra com as permissões necessárias para conceder o consentimento de administrador para um aplicativo dentro do tenant. Para obter mais informações, consulte Conceder consentimento de administrador ao locatário inteiro para um aplicativo.
- Isso também se aplica a organizações CSP (Provedor de Soluções na Nuvem) que estão criando um inquilino da Área de Trabalho Virtual do Azure para seus clientes. Se você estiver em uma organização CSP, deverá ser capaz de entrar com uma conta apropriada na instância do Microsoft Entra do cliente.
- A conta de administrador deve ser originada do locatário do Microsoft Entra no qual você está tentando criar o locatário da Área de Trabalho Virtual do Azure. Esse processo não suporta contas de convidado do Microsoft Entra B2B.
- A conta de administrador deve ser uma conta corporativa ou de estudante.
- Uma assinatura do Azure.
Conceder permissões à Área de Trabalho Virtual do Azure
Se você já concedeu permissões à Área de Trabalho Virtual do Azure para esta instância do Microsoft Entra, ignore esta seção.
A concessão de permissões para o serviço de Área de Trabalho Virtual do Azure permite que ele consulte a ID do Microsoft Entra para tarefas administrativas e do usuário final.
Para conceder as permissões de serviço:
Abra um navegador e inicie o fluxo de consentimento do administrador para o aplicativo de servidor da Área de Trabalho Virtual do Azure .
Nota
Se você gerenciar um cliente e precisar conceder consentimento de administrador para o diretório do cliente, insira a URL a seguir no navegador e substitua {tenant} pelo nome de domínio do Microsoft Entra do cliente. Por exemplo, se a organização do cliente tiver registrado o nome de domínio do Microsoft Entra de contoso.onmicrosoft.com, substitua {tenant} por contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackEntre na página de consentimento da Área de Trabalho Virtual do Azure com a conta apropriada.
Selecione Aceitar.
Aguarde um minuto para que a ID do Microsoft Entra possa registrar consentimento.
Abra um navegador e inicie o fluxo de consentimento do administrador para o aplicativo cliente do Azure Virtual Desktop .
Nota
Se você gerenciar um cliente e precisar conceder consentimento de administrador para o diretório do cliente, insira a URL a seguir no navegador e substitua {tenant} pelo nome de domínio do Microsoft Entra do cliente. Por exemplo, se a organização do cliente tiver registrado o nome de domínio do Microsoft Entra de contoso.onmicrosoft.com, substitua {tenant} por contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackEntre na página de consentimento da Área de Trabalho Virtual do Azure, como você fez na etapa 2.
Selecione Aceitar.
Atribuir a função de aplicativo TenantCreator
Atribuir um usuário do Microsoft Entra à função de aplicativo TenantCreator permite que esse usuário crie um tenant do Azure Virtual Desktop associado à instância do Microsoft Entra.
Para atribuir a função de aplicativo TenantCreator:
Acesse o portal do Azure para gerenciar a função de aplicativo TenantCreator. Pesquise e selecione aplicativos empresariais. Se você estiver trabalhando com vários locatários do Microsoft Entra, é uma prática recomendada abrir uma sessão privada do navegador e copiar e colar as URLs na barra de endereços.
Em aplicativos de Enterprise, procure por Área de Trabalho Virtual do Azure . Você verá os dois aplicativos para os quais você forneceu consentimento na seção anterior. Desses dois aplicativos, selecione Área de Trabalho Virtual do Azure.
Selecione Usuários e grupos. Você pode ver que o administrador que concedeu consentimento ao aplicativo já está listado com a função de Acesso Padrão
atribuída. Isso não é suficiente para criar um cliente do Azure Virtual Desktop. Continue seguindo estas instruções para adicionar a função TenantCreator a um usuário. Selecione Adicionar usuárioe selecione Usuários e grupos na guia Adicionar Atribuição.
Procure uma conta de usuário que criará seu locatário do Azure Virtual Desktop.
- Se você estiver usando um Provedor de Identidade da Microsoft como contosoadmin@live.com ou contosoadmin@outlook.com, talvez não consiga entrar na Área de Trabalho Virtual do Azure.
Nota
Você deve selecionar um usuário (ou um grupo que contenha um usuário) que seja originado desta instância do Microsoft Entra. Você não pode escolher um usuário convidado (B2B) ou um principal de serviço.
Selecione a conta de usuário, escolha o botão Selecionar e, em seguida, selecione Atribuir.
Na página Área de Trabalho Virtual do Azure – Usuários e Grupos, verifique se há uma nova entrada com o papel TenantCreator atribuído ao usuário que criará o locatário da Área de Trabalho Virtual do Azure.
Antes de continuar a criar seu locatário da Área de Trabalho Virtual do Azure, você precisa de duas informações:
- Sua ID de locatário do Microsoft Entra (ou ID do diretório )
- Sua ID de assinatura do Azure
Para localizar sua ID de locatário do Microsoft Entra (ou ID do Diretório):
Na mesma sessão do portal do Azure
, pesquise e selecione de ID do Microsoft Entra. 
Role para baixo até encontrar Propriedadese selecione-o.
Encontre ID do diretórioe, em seguida, selecione o ícone da área de transferência. Cole-o em um local prático, assim você poderá usá-lo mais tarde como o valor AadTenantId.
Para localizar sua ID de assinatura do Azure:
No mesmo portal do Azure sessão, pesquise e selecione Assinaturas.
Selecione a assinatura do Azure que você deseja usar para receber notificações do serviço da Área de Trabalho Virtual do Azure.
Procure pelo ID da Assinatura e, em seguida, posicione o cursor sobre o valor até que apareça o ícone de cópia. Selecione o ícone da área de transferência e cole-o em um local útil para que você possa usá-lo mais tarde como o valor AzureSubscriptionId.
Criar um inquilino da Área de Trabalho Virtual do Azure
Agora que você concedeu permissões para o serviço da Área de Trabalho Virtual do Azure consultar o Microsoft Entra ID e atribuiu a função de TenantCreator a uma conta de usuário, você pode criar um tenant da Área de Trabalho Virtual do Azure.
Primeiro, baixe e importe o módulo da Área de Trabalho Virtual do Azure para usar em sua sessão do PowerShell, se ainda não o fez.
Entre na Área de Trabalho Virtual do Azure usando a conta de usuário TenantCreator com este cmdlet:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Depois disso, crie um novo locatário da Área de Trabalho Virtual do Azure associado ao locatário do Microsoft Entra:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Substitua os valores entre colchetes por valores relevantes para sua organização e locatário. O nome escolhido para sua nova instância da Área de Trabalho Virtual do Azure deve ser globalmente exclusivo. Por exemplo, digamos que você seja o Criador de Locatário da Área de Trabalho Virtual do Azure para a organização Contoso. O cmdlet que você executaria teria esta aparência:
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
É uma boa ideia atribuir acesso administrativo a um segundo usuário caso você se encontre bloqueado de sua conta ou saia de férias e precise de alguém para atuar como administrador de locatários em sua ausência. Para atribuir acesso de administrador a um segundo usuário, execute o cmdlet a seguir com <TenantName> e <Upn> substituídos pelo nome do locatário e pelo UPN do segundo usuário.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
Próximas etapas
Depois de criar seu locatário, você precisará criar um principal de serviço na ID do Microsoft Azure e atribuí-lo a um papel na Área de Trabalho Virtual do Azure. A entidade de serviço permitirá que você implante com êxito a oferta do Azure Marketplace da Área de Trabalho Virtual do Azure para criar um pool de hosts. Para saber mais sobre pools de hosts, continue com o tutorial para criar um pool de hosts na Área de Trabalho Virtual do Azure.