Pré-requisitos para a Área de Trabalho Virtual do Azure
Há algumas coisas que você precisa para começar a usar a Área de Trabalho Virtual do Azure. Aqui você pode encontrar os pré-requisitos necessários para fornecer áreas de trabalho e aplicativos aos seus usuários com sucesso.
Em um alto nível, você vai precisar:
- Uma conta do Azure com uma assinatura ativa
- Um provedor de identidade suportado
- Um sistema operacional suportado por máquinas virtuais de host da sessão
Conta do Azure com uma assinatura ativa
Você precisará de uma conta do Azure com uma assinatura ativa para implantar a Área de Trabalho Virtual do Azure. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
Para implantar a Área de Trabalho Virtual do Azure, você precisa atribuir as funções relevantes de RBAC (controle de acesso baseado em função) do Azure. Os requisitos de função específicos são abordados em cada um dos artigos relacionados para implantar a Área de Trabalho Virtual do Azure, que estão listados na seção Próximas etapas.
Certifique-se também de que você registrou o provedor de recursos Microsoft.DesktopVirtualization para sua assinatura. Para verificar o status do provedor de recursos e se registrar, se necessário, selecione a guia relevante para seu cenário e siga as etapas.
Importante
Você deve ter permissão para registrar um provedor de recursos, o que requer a operação */register/action. Ela estará incluída se você tiver atribuído a função de colaborador ou proprietário à sua assinatura.
- Entre no portal do Azure.
- Selecione Assinaturas.
- Selecione o nome da sua assinatura.
- Selecione Provedores de recursos.
- Pesquisar por Microsoft.DesktopVirtualization.
- Se o status for NotRegistered, selecione Microsoft.DesktopVirtualization e selecione Registrar.
- Verifique se o status de Microsoft.DesktopVirtualization está Registrado.
Identidade
Para acessar áreas de trabalho e aplicativos de seus hosts de sessão, os usuários precisam ser capazes de se autenticar. O Microsoft Entra ID é o serviço de identidade de nuvem centralizado da Microsoft que habilita essa capacidade. O Microsoft Entra ID é sempre usado para autenticar usuários para a Área de Trabalho Virtual do Azure. Os hosts da sessão podem ser ingressados no mesmo locatário do Microsoft Entra ou em um domínio do Active Directory usando o AD DS (Active Directory Domain Services) ou o Microsoft Entra Domain Services, fornecendo opções de configuração flexíveis.
Hosts de sessão
É necessário ingressar hosts da sessão que fornecem desktops e aplicativos para o mesmo locatário do Microsoft Entra que seus usuários ou um domínio do Active Directory (AD DS ou Microsoft Entra Domain Services).
Para o Azure Stack HCI, você só pode ingressar hosts de sessão em um domínio do Active Directory Domain Services.
Para ingressar hosts da sessão no Microsoft Entra ID ou um domínio do Active Directory, você precisa das seguintes permissões:
- Para o Microsoft Entra ID, você precisa de uma conta que possa ingressar computadores em seu locatário. Para saber mais, confira Gerenciar identidades de dispositivos . Para saber mais sobre como ingressar hosts da sessão no Microsoft Entra ID, consulte Hosts da sessão ingressados no Microsoft Entra.
- Em um domínio do Active Directory, você precisa de uma conta de domínio que possa ingressar em computadores no seu domínio. Para o Microsoft Entra Domain Services, você precisa ser membro do grupo Administradores de DC do AAD.
Usuários
Seus usuários precisam de contas que estejam no Microsoft Entra ID. Se você também estiver usando o AD DS ou o Microsoft Entra Domain Services na sua implantação da Área de Trabalho Virtual do Azure, essas contas precisarão ser identidades híbridas, o que significa que as contas de usuário serão sincronizadas. Você precisa ter em mente o seguinte, com base no provedor de identidade usado:
- Se você estiver usando o Microsoft Entra ID com o AD DS, configure o Microsoft Entra Connect para sincronizar dados de identidade do usuário entre o AD DS e o Microsoft Entra ID.
- Se você estiver usando o Microsoft Entra ID com o Microsoft Entra Domain Services, as contas de usuário serão sincronizadas unidirecionalmente do Microsoft Entra ID para o Microsoft Entra Domain Services. Esse processo de sincronização é automático.
Importante
A conta de usuário deve existir no locatário do Microsoft Entra que você usa para a Área de Trabalho Virtual do Azure. A Área de Trabalho Virtual do Azure não dá suporte a contas B2B, B2C ou pessoais da Microsoft.
Ao usar identidades híbridas, o UPN (UserPrincipalName) ou o SID (identificador de segurança) devem corresponder entre o Active Directory Domain Services e o Microsoft Entra ID. Para obter mais informações, consulte Métodos de autenticação e identidades com suporte.
Cenários de identidade com suporte
A tabela resume os cenários de identidade compatíveis com a Área de Trabalho Virtual do Azure no momento:
| Cenário de identidade | Hosts de sessão | Contas de usuário |
|---|---|---|
| Microsoft Entra ID + AD DS | Ingressado em AD DS | No Microsoft Entra ID e no AD DS, sincronizado |
| Microsoft Entra ID + AD DS | Ingressado no Microsoft Entra ID | No Microsoft Entra ID e no AD DS, sincronizado |
| Microsoft Entra ID + Microsoft Entra Domain Services | Ingressado no Microsoft Entra Domain Services | No Microsoft Entra ID e no Microsoft Entra Domain Services, sincronizado |
| Microsoft Entra ID + Microsoft Entra Domain Services + AD DS | Ingressado no Microsoft Entra Domain Services | No Microsoft Entra ID e no AD DS, sincronizado |
| Microsoft Entra ID + Microsoft Entra Domain Services | Ingressado no Microsoft Entra ID | No Microsoft Entra ID e no Microsoft Entra Domain Services, sincronizado |
| Somente Microsoft Entra | Ingressado no Microsoft Entra ID | No Microsoft Entra ID |
Para obter informações mais detalhadas sobre os cenários de identidade compatíveis, incluindo logon único e autenticação multifator, confira Identidades e métodos de autenticação compatíveis.
Contêiner de perfil FSLogix
Para usar o Contêiner de Perfil do FSLogix ao ingressar seus hosts da sessão no Microsoft Entra ID, você precisará armazenar os perfis nos Arquivos do Azure ou Arquivos NetApp do Azure e suas contas de usuário precisarão ser identidades híbridas. É preciso criar essas contas no AD DS e sincronizá-las com o Microsoft Entra ID.
Parâmetros de implantação
Você precisará inserir os seguintes parâmetros de identidade ao implantar os hosts da sessão:
- Nome de domínio, se estiver usando o AD DS ou o Microsoft Entra Domain Services.
- Credenciais para unir hosts de sessão ao domínio.
- A UO (Unidade organizacional), que é um parâmetro opcional que permite que você coloque os hosts de sessão na UO desejada no momento da implantação.
Importante
A conta usada para ingressar em um domínio não pode ter a autenticação multifator (MFA) habilitada.