Tutorial: Criar um pool de hosts na Área de Trabalho Virtual do Azure (clássico)

Importante

Esse conteúdo se aplica à Área de Trabalho Virtual do Azure (clássica), que não dá suporte a objetos da Área de Trabalho Virtual do Azure Resource Manager. Se você estiver tentando gerenciar objetos do Azure Virtual Desktop no Azure Resource Manager, consulte este artigo.

Neste tutorial, você aprenderá a criar um pool de hosts em um locatário da Área de Trabalho Virtual do Azure usando uma oferta do Microsoft Azure Marketplace.

Os pools de host são uma coleção de uma ou mais máquinas virtuais idênticas em ambientes de locatário da Área de Trabalho Virtual do Azure. Cada pool de hosts pode conter um grupo de aplicativos com o qual os usuários podem interagir como fariam em uma área de trabalho física.

As tarefas neste tutorial incluem:

• Crie um pool de host na Área de Trabalho Virtual do Azure.
• Crie um grupo de recursos com VMs em uma assinatura do Azure.
• Ingresse as VMs no domínio do Active Directory.
• Registre as VMs na Área de Trabalho Virtual do Azure.

Pré-requisitos

• Um inquilino na Área de Trabalho Virtual. Um tutorial anterior cria um inquilino.
• Módulo do Azure Virtual Desktop PowerShell.

Depois de ter este módulo, execute o seguinte cmdlet para entrar em sua conta:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Entrar no Azure

Acesse o portal do Azure.

Executar a oferta do Azure Marketplace para provisionar um novo pool de hosts

Para executar a oferta do Azure Marketplace para provisionar um novo pool de hosts:

1. Na página Página Inicial ou no menu do portal do Azure, selecione Criar um recurso.
2. Insira Azure Virtual Desktop na janela de pesquisa do Marketplace.
3. Selecione Área de Trabalho Virtual do Azure – Provisionar um pool de hostse selecione Criar.

Depois disso, siga as instruções na próxima seção para inserir as informações nas guias apropriadas.

Básico

Veja o que você faz para a guia noções básicas:

1. Selecione uma assinatura .

2. Para o grupo de recursos, selecione Criar novo e forneça um nome para o novo grupo de recursos.

3. Selecione uma Região .

4. Insira um nome para o pool de hosts que seja exclusivo dentro do locatário da Área de Trabalho Virtual do Azure.

5. Selecione tipo de área de trabalho . Se você selecionar Pessoal, cada usuário que se conectar a esse pool de hosts será atribuído permanentemente a uma máquina virtual.

6. Insira usuários que podem entrar nos clientes da Área de Trabalho Virtual do Azure e acessar uma área de trabalho. Use uma lista separada por vírgulas. Por exemplo, se você quiser atribuir acesso user1@contoso.com e user2@contoso.com, insira user1@contoso.com,user2@contoso.com

7. Para local de metadados do Serviço, selecione o mesmo local que a rede virtual que tem conectividade com o servidor do Active Directory.

   Importante

   Se você estiver usando somente uma solução Microsoft Entra Domain Services e Microsoft Entra, certifique-se de implantar seu pool de hosts na mesma região do Microsoft Entra Domain Services para evitar erros de integração ao domínio e de credenciais.

8. Selecione Avançar: Configurar máquinas virtuais.

Configurar máquinas virtuais

Para a guia Configuração de máquinas virtuais:

1. Aceite os padrões ou personalize o número e o tamanho das máquinas virtuais.

   Nota

   Se o tamanho específico da máquina virtual que você está procurando não aparecer no seletor de tamanho, isso ocorre porque ainda não o integramos à ferramenta do Azure Marketplace.

2. Insira um prefixo para os nomes das máquinas virtuais. Por exemplo, se você inserir prefixo, as máquinas virtuais serão chamadas prefixo-0, prefixo-1e assim por diante.

3. Selecione Avançar: Configurações da máquina virtual.

Configurações da máquina virtual

Para a guia de configurações da máquina virtual :

1. Para a fonte da imagem , selecione a fonte e insira as informações apropriadas sobre como encontrá-la e armazená-la. Suas opções diferem para o Armazenamento de Blobs, a Imagem Gerenciada e a Galeria.

   Se você optar por não usar discos gerenciados, selecione a conta de armazenamento que contém o arquivo .vhd .

2. Insira o nome principal do usuário e a senha. Essa conta deve ser a conta de domínio que unirá as máquinas virtuais ao domínio do Active Directory. Esse mesmo nome de usuário e senha serão criados nas máquinas virtuais como uma conta local. Você pode redefinir essas contas locais mais tarde.

   Nota

   Se você estiver ingressando suas máquinas virtuais em um ambiente do Microsoft Entra Domain Services, verifique se o usuário de ingresso no domínio é membro do grupo administradores do AAD DC.

   A conta também deve fazer parte do domínio gerenciado do Microsoft Entra Domain Services ou do locatário do Microsoft Entra. Contas de diretórios externos associados ao locatário do Microsoft Entra não podem ser autenticadas corretamente durante o processo de ingresso no domínio.

3. Selecione o de rede virtual que tem conectividade com o servidor do Active Directory e escolha uma sub-rede para hospedar as máquinas virtuais.

4. Selecione Avançar: informações da Área de Trabalho Virtual do Azure.

Informações do tenant do Azure Virtual Desktop

Para a guia informações de locatário da Área de Trabalho Virtual do Azure :

1. Para nome do grupo de inquilinos da Área de Trabalho Virtual do Azure, insira o nome do grupo de inquilinos que contém o seu inquilino. Deixe-o como o padrão, a menos que tenha sido fornecido um nome de grupo de locatários específico.

2. Para nome do locatário da Área de Trabalho Virtual do Azure, insira o nome do locatário em que você criará esse pool de hosts.

3. Especifique o tipo de credencial que você deseja usar para se autenticar como o proprietário do RDS no locatário do Azure Virtual Desktop. Insira o UPN ou o principal do serviço e sua senha.

   Se você concluiu o tutorial Criar entidades de serviço e atribuições de função com o PowerShell, selecione a entidade de serviço.

4. Para principal de serviço, para o ID do locatário do Microsoft Entra, insira a conta de administrador do locatário para a instância do Microsoft Entra que contém o principal de serviço. Há suporte apenas para principais de serviço com uma credencial de senha.

5. Selecione Avançar: Examinar + criar.

Concluir a instalação e criar a máquina virtual

Em Revisar e Criar, revise as informações de configuração. Se você precisar mudar algo, volte e faça alterações. Quando estiver pronto, selecione Criar para implantar o pool de hosts.

Dependendo de quantas máquinas virtuais você está criando, esse processo pode levar 30 minutos ou mais para ser concluído.

Importante

Para ajudar a proteger seu ambiente de Área de Trabalho Virtual do Azure no Azure, recomendamos que você não abra a porta de entrada 3389 em suas máquinas virtuais. A Área de Trabalho Virtual do Azure não requer uma porta de entrada aberta 3389 para que os usuários acessem as máquinas virtuais do pool de hosts.

Se você precisar abrir a porta 3389 para fins de solução de problemas, recomendamos o uso do acesso just-in-time (acesso temporário sob demanda). Para obter mais informações, consulte Proteja suas portas de gerenciamento com acesso Just-in-Time.

(Opcional) Atribuir usuários adicionais ao grupo de aplicativos da área de trabalho

Depois que o Azure Marketplace terminar de criar o pool, você poderá atribuir mais usuários ao grupo de aplicativos da área de trabalho. Se você não quiser adicionar mais, ignore esta seção.

Para atribuir usuários ao grupo de aplicativos da área de trabalho:

1. Abra uma janela do PowerShell.

2. Execute o seguinte comando para entrar no ambiente da Área de Trabalho Virtual do Azure:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Adicione usuários ao grupo de aplicativos da área de trabalho usando este comando:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   O UPN do usuário deve corresponder à identidade do usuário na ID do Microsoft Entra, por exemplo, user1@contoso.com. Se você quiser adicionar vários usuários, execute o comando para cada usuário.

Os usuários que você adiciona ao grupo de aplicativos da área de trabalho podem entrar na Área de Trabalho Virtual do Azure com clientes de Área de Trabalho Remota com suporte e ver um recurso para uma área de trabalho de sessão.

Aqui estão os clientes atuais com suporte:

• cliente de Área de Trabalho Remota para Windows 10
• cliente Web da Área de Trabalho Virtual do Azure

Próximas etapas

Você criou um pool de hosts e designou usuários para acessar sua área de trabalho. Você pode preencher seu pool de hosts com programas RemoteApp. Para saber mais sobre como gerenciar aplicativos na Área de Trabalho Virtual do Azure, confira este tutorial:

tutorial Gerenciar grupos de aplicativos