Configurar recursos do Azure, atribuir funções e licenças

  • 5 minutos

Depois de estabelecer suas conexões de rede e de diretório, você pode provisionar os serviços do Azure necessários para as VMs da Área de Trabalho Virtual do Azure.

Criar recursos do Azure:

Depois de provisionar a Área de Trabalho Virtual do Azure, você pode criar um novo grupo de recursos para conter seus recursos. No entanto, você precisará de outros recursos para poder provisionar a Área de Trabalho Virtual do Azure. Será necessário inserir uma rede virtual, as informações do domínio e as credenciais de ingresso no domínio. Como parte da sua preparação, crie os seguintes recursos no Azure:

  • Grupo de recursos – um ou mais grupos de recursos para conter e agrupar recursos do Azure.

  • Rede virtual - Uma rede virtual é necessária para o processo de provisionamento de pool de hosts, que faz parte da implantação da Área de Trabalho Virtual do Azure. A rede virtual deve ser conectada ao seu domínio e permitir o acesso de saída para as seguintes URLs que oferecem suporte à Área de Trabalho Virtual do Azure:

    Endereço Porta TCP de saída Finalidade Etiqueta de serviço
    *.wvd.microsoft.com 443 Tráfego de serviço WindowsVirtualDesktop
    mrsglobalsteus2prod.blob.core.windows.net 443 Atualizações de pilha do Agent e do SXS AzureCloud
    *.core.windows.net 443 Tráfego do agente AzureCloud
    *.servicebus.windows.net 443 Tráfego do agente AzureCloud
    prod.warmpath.msftcloudes.com 443 Tráfego do agente AzureCloud
    catalogartifact.azureedge.net 443 Microsoft Azure Marketplace AzureCloud
    kms.core.windows.net 1688 Ativação do Windows Internet
    wvdportalstorageblob.blob.core.windows.net 443 Portal de suporte do Azure AzureCloud

    Considere usar o Firewall do Azure com a sua rede virtual para ajudá-lo a bloquear o ambiente e filtrar o tráfego de saída.

  • Conta de armazenamento - Uma conta de armazenamento no Azure para armazenar arquivos de disco virtual usados com perfis FSLogix e para sincronizar ou provisionar serviços de compartilhamento de arquivos para hosts de sessão da Área de Trabalho Virtual do Azure. Você também pode usar o Azure NetApp Files e o Storage Spaces Direct.

  • Contas do Azure - Contas de administrador, usuário e sistema necessárias para gerenciar serviços. Em grandes organizações, é uma boa ideia atribuir funções de administrador a diferentes pessoas e estabelecer várias pessoas por função. Se você está apenas começando ou possui um departamento de TI pequeno, pode ser a mesma pessoa, se necessário.

Para saber como criar esses recursos, confira a seção saiba mais no final deste módulo.

Atribuir funções do Azure

O Azure Virtual Desktop utiliza as seguintes funções do Microsoft Entra:

  • Administrador global – Concede acesso ao portal do Azure e aos recursos do Azure, além de poder delegar funções de administrador. Por predefinição, é atribuída à pessoa que se inscreve numa subscrição do Azure a função de Administrador global da organização Microsoft Entra. Use a função de administrador global para provisionar o serviço de Área de Trabalho Virtual do Azure.
  • Administrator de usuários – Cria usuários e gerencia o acesso deles.

Outras contas ou funções necessárias:

  • ID da organização- À medida que você criar os pools de hosts, será necessário fornecer credenciais ao domínio para associar as VMs ao mesmo tempo que eles estão sendo criados. A VM não pode ser associada ao Microsoft Entra. Essa ID organizacional deve ser atribuída à função de administradores de Domínio do Active Directory. Por exemplo, se estiver a utilizar o Microsoft Entra Domain Services, o ID organizacional tem de ser atribuído à função Administradores do AAD DC.
  • Proprietário da assinatura – Permite que você registre o provedor da Área de Trabalho Virtual do Azure com a assinatura.

Se tiver criado o inquilino do Microsoft Entra ou estiver a utilizar uma subscrição do Visual Studio, a sua conta do Azure poderá ter todas as funções necessárias para implementar o Azure Virtual Desktop.

Atribuir licenças a usuários da Área de Trabalho Virtual do Azure

A etapa final no gerenciamento de suas contas de usuário e acesso é garantir que os usuários iniciais da Área de Trabalho Virtual do Azure estejam licenciados. Pode atribuir licenças a utilizadores na área Utilizadores do portal de administração do Microsoft 365 ou pode criar scripts com o módulo do PowerShell do Microsoft Graph .