Partilhar via


Implantar a Área de Trabalho Virtual do Azure

Importante

Os seguintes recursos estão atualmente em visualização:

  • Área de Trabalho Virtual do Azure no Azure Local para o Azure Government e para o Azure operado pela 21Vianet (Azure na China).

  • Pools de hosts com uma configuração de host de sessão.

Para obter os termos legais que se aplicam aos recursos do Azure que estão em versão beta, em visualização ou ainda não lançados em disponibilidade geral, consulte Termos de uso suplementares para Visualizações do Microsoft Azure.

Este artigo mostra como implantar a Área de Trabalho Virtual do Azure no Azure, no Azure Local ou nas Zonas Estendidas do Azure usando o portal do Azure, a CLI do Azure ou o Azure PowerShell. Para implantar a Área de Trabalho Virtual do Azure, você:

  • Crie um pool de hosts.
  • Crie um espaço de trabalho.
  • Crie um grupo de aplicativos.
  • Crie máquinas virtuais (VMs) de host de sessão.
  • Habilite as configurações de diagnóstico (opcional).
  • Atribua usuários ou grupos ao grupo de aplicativos para que os usuários tenham acesso a áreas de trabalho e aplicativos.

Você pode fazer todas essas tarefas em um único processo ao usar o portal do Azure, mas também pode fazê-las separadamente.

Ao criar um pool de hosts, você pode escolher uma das duas abordagens de gerenciamento:

  • A configuração de host de sessão (visualização) está disponível para pools de hosts em pool com hosts de sessão no Azure. A Área de Trabalho Virtual do Azure gerencia o ciclo de vida dos hosts de sessão em um pool de hosts em pool para você usando uma combinação de recursos nativos para fornecer uma experiência integrada e dinâmica.

  • O gerenciamento padrão está disponível para pools de hosts pessoais e em pool com hosts de sessão no Azure ou no Azure Local. Você gerencia a criação, atualização e dimensionamento de hosts de sessão em um pool de hosts. Se quiser usar ferramentas e processos existentes, como pipelines automatizados, scripts personalizados ou soluções de parceiros externos, você precisará usar o tipo de gerenciamento de pool de hosts padrão.

Para obter mais informações sobre a terminologia usada neste artigo, consulte Terminologia da Área de Trabalho Virtual do Azure. Para obter mais informações sobre o serviço de Área de Trabalho Virtual do Azure, consulte Arquitetura e resiliência do serviço de Área de Trabalho Virtual do Azure.

Gorjeta

O processo abordado neste artigo é uma abordagem aprofundada e adaptável para implantar a Área de Trabalho Virtual do Azure. Se você quiser experimentar a Área de Trabalho Virtual do Azure com uma abordagem mais simples para implantar uma área de trabalho do Windows 11 de exemplo, consulte Tutorial: Implantar uma infraestrutura de Área de Trabalho Virtual do Azure de exemplo com uma área de trabalho do Windows 11 ou use o início rápido.

Selecione um botão na parte superior deste artigo para escolher entre pools de hosts usando gerenciamento padrão ou pools de hosts usando configuração de host de sessão para ver a documentação relevante.

Pré-requisitos

Analise os Pré-requisitos da Área de Trabalho Virtual do Azure para ter uma ideia geral do que é necessário e suportado, como sistemas operacionais (SO), redes virtuais e provedores de identidade. Ele também inclui uma lista das regiões do Azure com suporte nas quais você pode implantar pools de hosts, espaços de trabalho e grupos de aplicativos. Esta lista de regiões é onde os metadados do pool de hosts podem ser armazenados. No entanto, os hosts de sessão podem estar localizados em qualquer região do Azure. Para obter mais informações sobre os tipos de dados e locais, consulte Locais de dados para a Área de Trabalho Virtual do Azure.

Para ter uma ideia geral do que é necessário e suportado, como sistemas operativos (SOs), redes virtuais e fornecedores de identidade, consulte Pré-requisitos para o Ambiente de Trabalho Virtual do Azure. Esse artigo também inclui uma lista das regiões do Azure com suporte nas quais você pode implantar pools de hosts, espaços de trabalho e grupos de aplicativos. Esta lista de regiões é onde os metadados do pool de hosts podem ser armazenados. No entanto, os hosts de sessão podem estar localizados em qualquer região do Azure e no local com o Azure Local. Para obter mais informações sobre os tipos de dados e locais, consulte Locais de dados para a Área de Trabalho Virtual do Azure.

Para obter mais pré-requisitos, incluindo funções RBAC (controle de acesso baseado em função), selecione a guia relevante para seu cenário.

Além dos pré-requisitos gerais, você precisa:

  • A conta do Azure que você usa para criar um pool de hosts deve ter as seguintes funções RBAC (controle de acesso baseado em função) internas ou equivalentes, no mínimo, no grupo de recursos ou na assinatura para criar os seguintes tipos de recursos. Se você quiser atribuir as funções a um grupo de recursos, você precisa criar isso primeiro.

    Tipo de recurso Função RBAC
    Pool de hosts, espaço de trabalho e grupo de aplicativos Colaborador do Desktop Virtualization
    Anfitriões de sessão (Azure) Contribuidor de Máquina Virtual

    Para o gerenciamento contínuo de pools de hosts, espaços de trabalho e grupos de aplicativos, você pode usar funções mais granulares para cada tipo de recurso. Para obter mais informações, consulte Funções internas do Azure RBAC para a Área de Trabalho Virtual do Azure.

  • Atribua à entidade de serviço da Área de Trabalho Virtual do Azure a função RBAC (controle de acesso baseado na função) do Colaborador de Máquina Virtual de Virtualização de Área de Trabalho no grupo de recursos ou assinatura com os pools de hosts e hosts de sessão que você deseja usar com a atualização do host de sessão. Para obter mais informações, consulte Atribuir funções RBAC do Azure ou funções do Microsoft Entra às entidades de serviço da Área de Trabalho Virtual do Azure.

  • Um cofre de chaves contendo os segredos que você deseja usar para suas credenciais de conta de administrador local da máquina virtual e, se você estiver ingressando hosts de sessão em um domínio do Ative Directory, suas credenciais de conta de ingresso no domínio. Você precisa de um segredo para cada nome de usuário e senha.

    • Você precisa fornecer à entidade de serviço da Área de Trabalho Virtual do Azure a capacidade de ler os segredos. O cofre de chaves pode ser configurado para usar:

      • O modelo de permissão RBAC do Azure com a função personalizada que você criou atribuída à entidade de serviço da Área de Trabalho Virtual do Azure.

      • Uma política de acesso com a permissão Obter segredo atribuída à entidade de serviço da Área de Trabalho Virtual do Azure.

    • O cofre de chaves deve permitir o Azure Resource Manager para implantação de modelo.

  • Um domínio do Ative Directory ao qual você pode ingressar em hosts de sessão. Não há suporte para ingressar hosts de sessão na ID do Microsoft Entra, mas você pode usar a associação híbrida do Microsoft Entra.

  • Não desabilite o Gerenciamento Remoto do Windows (WinRM) ao criar hosts de sessão usando o portal do Azure, pois o PowerShell DSC o exige.

  • A conta do Azure que você usa deve ter as seguintes funções RBAC internas ou equivalentes, no mínimo, em um grupo de recursos ou assinatura para criar os seguintes tipos de recursos. Se você quiser atribuir as funções a um grupo de recursos, você precisa criar o grupo de recursos primeiro.

    Tipo de recurso Função RBAC
    Pool de hosts, espaço de trabalho e grupo de aplicativos Colaborador do Desktop Virtualization
    Anfitriões de sessão (Azure e Azure Extended Zones) Contribuidor de Máquina Virtual
    Anfitriões de sessão (Azure Local) Azure Stack HCI VM Contributor

    Para o gerenciamento contínuo de pools de hosts, espaços de trabalho e grupos de aplicativos, você pode usar funções mais granulares para cada tipo de recurso. Para obter mais informações, consulte Funções internas do Azure RBAC para a Área de Trabalho Virtual do Azure.

  • Para atribuir usuários ao grupo de aplicativos, você também precisa de Microsoft.Authorization/roleAssignments/write permissões no grupo de aplicativos. As funções RBAC internas que incluem essa permissão são Administrador de Acesso de Usuário e Proprietário.

  • Não desabilite o Gerenciamento Remoto do Windows quando estiver criando hosts de sessão usando o portal do Azure, porque o DSC do PowerShell exige isso.

  • Para adicionar hosts de sessão no Azure Local, você também precisa:

  • Para implantar hosts de sessão nas Zonas Estendidas do Azure, você também precisa:

    • Sua assinatura do Azure registrada com a respetiva Zona Estendida do Azure. Para obter mais informações, consulte Solicitar acesso a uma Zona Estendida do Azure.

    • Um balanceador de carga do Azure com uma regra de saída na rede virtual na qual você está implantando hosts de sessão. Você pode usar um balanceador de carga existente ou criar um novo ao adicionar hosts de sessão.


Criar um pool de hosts com uma configuração de host de sessão

Para criar um pool de hosts com uma configuração de host de sessão, selecione a guia relevante para seu cenário e siga as etapas.

Veja como criar um pool de hosts com uma configuração de host de sessão usando o portal do Azure, que também cria uma política de gerenciamento de host de sessão padrão e uma configuração de host de sessão padrão. Você pode alterar a política de gerenciamento de host de sessão padrão e a configuração de host de sessão após a implantação.

  1. Inicie sessão no portal do Azure.

  2. Na barra de pesquisa, insira Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

  3. Selecione Pools de hosts e, em seguida, selecione Criar.

  4. Na guia Noções básicas, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Subscrição Selecione a assinatura na qual você deseja criar o pool de hosts na lista suspensa.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Nome do pool de hosts Insira um nome para o pool de hosts, por exemplo hp01, com até 64 caracteres.
    Location Selecione a região do Azure onde você deseja criar seu pool de hosts.
    Ambiente de validação Selecione Sim para criar um pool de hosts usado como um ambiente de validação.

    Um ambiente de validação é necessário durante a visualização.
    Tipo de grupo de aplicativos preferido Selecione o tipo de grupo de aplicativos preferido para este pool de hosts na Área de Trabalho ou RemoteApp. Um grupo de aplicativos da área de trabalho é criado automaticamente ao usar o portal do Azure, com qualquer tipo de grupo de aplicativos definido como o preferido.
    Tipo de pool de hosts
    Tipo de pool de hosts Pooled é selecionado automaticamente e é o único tipo de pool de hosts suportado com uma configuração de host de sessão.
    Usar uma configuração de host de sessão Selecione Yes (Sim).

    Depois de concluir esta guia, selecione Avançar: hosts de sessão.

  5. Na guia Hosts de sessão, preencha as informações a seguir, que são capturadas em uma configuração de host de sessão e usadas para criar hosts de sessão.

    Parâmetro Valor/Descrição
    Número de anfitriões de sessão Insira o número de hosts de sessão que você deseja criar ao criar o pool de hosts. Você pode digitar 0 para não criar nenhum host de sessão neste momento, mas uma configuração de host de sessão ainda é criada com os valores especificados para quando você cria hosts de sessão.

    Você pode implantar até 500 VMs de host de sessão neste momento, se desejar (dependendo da sua cota de assinatura), ou pode adicionar mais tarde.

    Para obter mais informações, consulte Limites de serviço da Área de Trabalho Virtual do Azure e Limites de Máquinas Virtuais.
    Configuração do host da sessão
    Grupo de recursos O padrão é automaticamente para o grupo de recursos no qual você escolheu seu pool de hosts na guia Noções básicas , mas você também pode selecionar uma alternativa na lista suspensa.
    Prefixo do nome Introduza um nome para os anfitriões de sessão, por exemplo hp01-sh.

    Esse valor é usado como o prefixo para suas VMs de host de sessão. Cada host de sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, por exemplo hp01-sh-0.

    Ele pode ter no máximo 10 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes de host de sessão devem ser exclusivos.
    Localização da máquina virtual Selecione a região do Azure onde implantar suas VMs de host de sessão. Essa região deve ser a mesma em que sua rede virtual está.
    Zonas de disponibilidade Selecione uma ou mais zonas de disponibilidade nas quais implantar suas máquinas virtuais.
    Tipo de segurança Selecione entre Máquinas virtuais de inicialização padrão, Confiáveis ou Máquinas virtuais confidenciais.

    - Se você selecionar Máquinas virtuais de inicialização confiáveis, as opções para inicialização segura e vTPM serão selecionadas automaticamente.

    - Se você selecionar Máquinas virtuais confidenciais, as opções para inicialização segura, vTPM e monitoramento de integridade serão selecionadas automaticamente. Não é possível desativar o vTPM ao usar uma VM confidencial.

    Máquinas virtuais de inicialização confiáveis são o padrão.
    Image Selecione a imagem do SO que pretende utilizar na lista ou selecione Ver todas as imagens para ver mais, incluindo quaisquer imagens personalizadas que crie e armazene como uma imagem partilhada da Galeria de Computação do Azure ou uma imagem gerida.
    Tamanho da máquina virtual Selecione uma SKU. Se você quiser usar SKU diferente, selecione Alterar tamanho e, em seguida, selecione na lista.
    Tipo de disco do SO Selecione o tipo de disco a ser usado para seus hosts de sessão. Recomendamos SSD Premium para cargas de trabalho de produção.
    Tamanho do disco do SO Selecione um tamanho para o disco do sistema operacional.

    Se você habilitar a hibernação, verifique se o disco do sistema operacional é grande o suficiente para armazenar o conteúdo da memória, além do sistema operacional e de outros aplicativos.
    Diagnósticos de Arranque Selecione se deseja habilitar o diagnóstico de inicialização.
    Rede e segurança
    Rede virtual Selecione sua rede virtual. É apresentada uma opção para selecionar uma sub-rede.
    Sub-rede Selecione uma sub-rede da sua rede virtual.
    Tipo de grupo de segurança de rede Selecione se deseja usar um NSG (grupo de segurança de rede).

    - Basic cria um novo NSG e você pode especificar portas de entrada públicas.

    - Advanced permite que você selecione um NSG existente.

    Você não precisa abrir portas de entrada para se conectar à Área de Trabalho Virtual do Azure. Saiba mais em Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.
    Domínio a aderir
    Selecione o diretório ao qual você gostaria de participar Selecione Ative Directory e, em seguida, selecione o cofre de chaves que contém os segredos para o nome de usuário e senha para a conta de ingresso no domínio.

    Opcionalmente, você pode especificar um nome de domínio e um caminho de unidade organizacional.
    Conta de Administrador de Máquina Virtual Selecione o cofre de chaves e o segredo para o nome de usuário e a senha da conta de administrador local das novas VMs de host de sessão. O nome de usuário e a senha devem atender aos requisitos para VMs do Windows no Azure.
    Configuração personalizada
    URL do script de configuração personalizado Se quiser executar um script do PowerShell durante a implantação, insira a URL aqui.

    Gorjeta

    Depois de concluir essa guia, você pode continuar a registrar opcionalmente o grupo de aplicativos de área de trabalho padrão com um espaço de trabalho novo ou pré-existente desse pool de hosts e habilitar as configurações de diagnóstico selecionando Avançar: Espaço de trabalho. Como alternativa, se você quiser criar e configurá-los separadamente, selecione Avançar: Revisar + criar e vá para a etapa 9.

  6. Opcional: na guia Espaço de trabalho , se você quiser criar um espaço de trabalho e registrar o grupo de aplicativos de área de trabalho padrão desse pool de hosts, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Registar grupo de aplicações de ambiente de trabalho Selecione Yes (Sim). Isso registra o grupo de aplicativos de área de trabalho padrão no espaço de trabalho selecionado.
    Para este espaço de trabalho Selecione um espaço de trabalho existente na lista ou selecione Criar novo e insira um nome, por exemplo ws01.

    Depois de concluir esta guia, selecione Avançar: Avançado.

  7. Opcional: na guia Avançado, se você quiser habilitar as configurações de diagnóstico, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Ativar configurações de diagnóstico Marque a caixa.
    Escolhendo detalhes de destino para enviar logs Selecione um dos seguintes destinos:

    - Enviar para o espaço de trabalho do Log Analytics

    - Arquivar para conta de armazenamento

    - Streaming para um hub de eventos

    Depois de concluir esta guia, selecione Avançar: Tags.

  8. Opcional: no separador Etiquetas , pode introduzir quaisquer pares nome/valor de que necessite e, em seguida, selecionar Seguinte: Rever + criar.

  9. Na guia Revisar + criar, verifique se a validação é aprovada e revisa as informações que estão durante a implantação.

  10. Selecione Criar para criar o pool de hosts.

  11. Depois que o pool de hosts for criado, selecione Ir para o recurso para ir para a visão geral do seu novo pool de hosts e, em seguida, selecione Propriedades para exibir suas propriedades.

Pós-implantação

Se você também adicionou hosts de sessão ao seu pool de hosts, talvez seja necessário fazer alguma configuração extra, que é abordada nas seções a seguir.

Licenciamento

Para garantir que seus hosts de sessão tenham licenças aplicadas corretamente, você precisa executar as seguintes tarefas:

  • Se você tiver as licenças corretas para executar cargas de trabalho da Área de Trabalho Virtual do Azure, poderá aplicar uma licença do Windows ou do Windows Server aos seus hosts de sessão como parte da Área de Trabalho Virtual do Azure e executá-los sem pagar por uma licença separada. Esta licença é aplicada automaticamente quando cria anfitriões de sessão utilizando o serviço de Ambiente de Trabalho Virtual do Azure, mas poderá ter de aplicar a licença separadamente se criar anfitriões de sessão fora do Ambiente de Trabalho Virtual do Azure. Para obter mais informações, consulte Aplicar uma licença do Windows a máquinas virtuais de host de sessão.

  • Se os anfitriões de sessão estiverem a executar um SO Windows Server, também terá de emitir uma licença de acesso para cliente (CAL) dos Serviços de Ambiente de Trabalho Remoto (RDS) a partir de um servidor de licenças RDS. Para obter mais informações, consulte Licenciar sua implantação do RDS com licenças de acesso para cliente.

  • Para hosts de sessão no Azure Local, você deve licenciar e ativar as máquinas virtuais antes de usá-las com a Área de Trabalho Virtual do Azure. Para ativar VMs que usam o Windows 10 Enterprise com várias sessões, Windows 11 Enterprise com várias sessões e Windows Server 2022 Datacenter: Azure Edition, use a verificação do Azure para VMs. Para todas as outras imagens do sistema operacional (como Windows 10 Enterprise, Windows 11 Enterprise e outras edições do Windows Server), você deve continuar a usar os métodos de ativação existentes. Para obter mais informações, consulte Ativar VMs do Windows Server no Azure Local.

Microsoft Entra juntou anfitriões de sessão

Para hosts de sessão no Azure que ingressaram na ID do Microsoft Entra, você também precisa habilitar o logon único ou protocolos de autenticação anteriores, atribuir uma função RBAC aos usuários e revisar suas políticas de autenticação multifator para que os usuários possam entrar nas VMs. Para obter mais informações, consulte Hosts de sessão ingressados no Microsoft Entra.

Nota

  • Se você criou um pool de hosts, espaço de trabalho e registrou o grupo de aplicativos de área de trabalho padrão desse pool de hosts no mesmo processo, vá para a seção Atribuir usuários a um grupo de aplicativos e conclua o restante do artigo. Um grupo de aplicativos da área de trabalho é criado automaticamente ao usar o portal do Azure, seja qual for o tipo de grupo de aplicativos definido como o preferido.

  • Se você criou um pool de hosts e um espaço de trabalho no mesmo processo, mas não registrou o grupo de aplicativos de área de trabalho padrão desse pool de hosts, vá para a seção Criar um grupo de aplicativos e conclua o restante do artigo.

  • Se você não criou um espaço de trabalho, continue para a próxima seção e conclua o restante do artigo.

Criar um pool de hosts com gerenciamento padrão

Para criar um pool de hosts, selecione a guia relevante para seu cenário e siga as etapas.

Veja como criar um pool de hosts usando o portal do Azure:

  1. Inicie sessão no portal do Azure.

  2. Na barra de pesquisa, insira Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

  3. Selecione Pools de hosts e, em seguida, selecione Criar.

  4. Na guia Noções básicas, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Subscrição Na lista suspensa, selecione a assinatura na qual deseja criar o pool de hosts.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Nome do pool de hosts Insira um nome para o pool de hosts, como hp01.
    Location Selecione a região do Azure onde você deseja criar seu pool de hosts.
    Ambiente de validação Selecione Sim para criar um pool de hosts usado como um ambiente de validação.

    Selecione Não (padrão) para criar um pool de hosts que não seja usado como um ambiente de validação.
    Tipo de grupo de aplicativos preferido Selecione o tipo de grupo de aplicativos preferido para este pool de hosts: Desktop ou RemoteApp. Um grupo de aplicativos da área de trabalho é criado automaticamente quando você usa o portal do Azure.
    Tipo de pool de hosts Selecione se deseja que seu pool de hosts seja Pessoal ou Agrupado.

    Se você selecionar Pessoal, uma nova opção será exibida para Tipo de atribuição. Selecione Automático ou Direto.

    Se você selecionar Agrupado, duas novas opções serão exibidas para Algoritmo de balanceamento de carga e Limite máximo de sessão.

    - Para o algoritmo de balanceamento de carga, escolha amplitude primeiro ou profundidade primeiro, com base no seu padrão de uso.

    - Para Limite máximo de sessão, insira o número máximo de usuários que você deseja balancear a carga para um único host de sessão. Para obter mais informações, consulte Algoritmos de balanceamento de carga do pool de hosts.

    Gorjeta

    Depois de concluir esta guia, você pode continuar a criar opcionalmente hosts de sessão, criar um espaço de trabalho, registrar o grupo de aplicativos de área de trabalho padrão desse pool de hosts e habilitar as configurações de diagnóstico selecionando Avançar: Máquinas Virtuais. Como alternativa, se você quiser criar e configurar esses recursos separadamente, selecione Avançar: Revisar + criar e vá para a etapa 9.

  5. Opcional: na guia Máquinas virtuais, se você quiser adicionar hosts de sessão, expanda uma das seções a seguir e complete as informações, dependendo se deseja criar hosts de sessão no Azure ou no Azure Local. Para obter orientação sobre o dimensionamento de máquinas virtuais de host de sessão, consulte Diretrizes de dimensionamento de máquinas virtuais de host de sessão.

    Para adicionar hosts de sessão no Azure, expanda esta seção.
    Parâmetro Valor/Descrição
    Adicionar máquinas virtuais Selecione Yes (Sim). Esta ação mostra várias novas opções.
    Grupo de recursos Esse valor assume como padrão o grupo de recursos que você escolheu para conter seu pool de hosts na guia Noções básicas , mas você pode selecionar uma alternativa.
    Prefixo do nome Insira um prefixo de nome para seus hosts de sessão, como hp01-sh.

    Cada host de sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, como hp01-sh-0.

    Esse prefixo de nome pode ter no máximo 11 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes de host de sessão devem ser exclusivos.
    Tipo de máquina virtual Selecione Máquina virtual do Azure.
    Localização da máquina virtual Selecione a região do Azure onde você deseja implantar seus hosts de sessão. Esse valor deve ser a mesma região que contém sua rede virtual.
    Opções de disponibilidade Selecione entre zonas de disponibilidade, conjunto de disponibilidade ou Sem necessidade de redundância de infraestrutura. Se você selecionar zonas de disponibilidade ou conjunto de disponibilidade, preencha os parâmetros extras exibidos.
    Tipo de segurança Selecione entre Máquinas virtuais de inicialização padrão, Confiáveis ou Máquinas virtuais confidenciais.

    - Se você selecionar Máquinas virtuais de inicialização confiáveis, as opções para inicialização segura e vTPM serão selecionadas automaticamente.

    - Se você selecionar Máquinas virtuais confidenciais, as opções para inicialização segura, vTPM e monitoramento de integridade serão selecionadas automaticamente. Não é possível desativar o vTPM ao usar uma VM confidencial.
    Image Selecione a imagem do SO que pretende utilizar na lista ou selecione Ver todas as imagens para ver mais. A lista completa inclui todas as imagens que você criou e armazenou como uma imagem compartilhada da Galeria de Computação do Azure ou uma imagem gerenciada.
    Tamanho da máquina virtual Selecione um tamanho. Se pretender utilizar um tamanho diferente, selecione Alterar tamanho e, em seguida, selecione a partir da lista.
    Hibernação Selecione a caixa para ativar a hibernação. A hibernação está disponível apenas para grupos de anfitriões pessoais. Para obter mais informações, consulte Hibernação em máquinas virtuais. Se você estiver usando otimizações de mídia do Microsoft Teams, atualize o serviço de redirecionador WebRTC para 1.45.2310.13001.

    Atualmente, o FSLogix e a anexação de aplicativos não suportam hibernação. Não habilite a hibernação se estiver usando FSLogix ou anexação de aplicativos para seus pools de hosts pessoais.
    Número de VMs Insira o número de máquinas virtuais que você deseja implantar. Você pode implantar até 400 hosts de sessão neste momento, se desejar (dependendo da sua cota de assinatura), ou pode adicionar mais tarde.

    Para obter mais informações, consulte Limites de serviço da Área de Trabalho Virtual do Azure e Limites de Máquinas Virtuais.
    Tipo de disco do SO Selecione o tipo de disco a ser usado para seus hosts de sessão. Recomendamos que você use apenas SSD Premium para cargas de trabalho de produção.
    Tamanho do disco do SO Selecione um tamanho para o disco do sistema operacional.

    Se você habilitar a hibernação, verifique se o disco do sistema operacional é grande o suficiente para armazenar o conteúdo da memória, além do sistema operacional e de outros aplicativos.
    Encriptação informática confidencial Se estiver a utilizar uma VM confidencial, tem de selecionar a caixa de verificação Encriptação de computação confidencial para ativar a encriptação de disco do SO.

    Essa caixa de seleção aparecerá somente se você tiver selecionado Máquinas virtuais confidenciais como seu tipo de segurança.
    Diagnóstico de inicialização Selecione se deseja habilitar o diagnóstico de inicialização.
    Rede e segurança
    Rede virtual Selecione sua rede virtual. É apresentada uma opção para selecionar uma sub-rede.
    Sub-rede Selecione uma sub-rede da sua rede virtual.
    Grupo de segurança de rede Selecione se deseja usar um NSG (grupo de segurança de rede).

    - Nenhum não cria um novo NSG.

    - Basic cria um novo NSG para o adaptador de rede VM.

    - Advanced permite que você selecione um NSG existente.

    Recomendamos que você não crie um NSG aqui, mas crie um NSG na sub-rede.
    Portas de entrada públicas Você pode selecionar uma porta para permitir na lista. O Ambiente de Trabalho Virtual do Azure não requer portas de entrada públicas, pelo que recomendamos que selecione Não.
    Domínio a aderir
    Selecione o diretório ao qual você gostaria de participar Selecione a partir do Microsoft Entra ID ou Ative Directory e preencha os parâmetros relevantes para a opção selecionada.
    Conta de Administrador de Máquina Virtual
    Nome de utilizador Insira um nome para usar como a conta de administrador local para os novos hosts de sessão.
    Palavra-passe Introduza uma palavra-passe para a conta de administrador local.
    Confirme a palavra-passe Reintroduza a palavra-passe.
    Configuração personalizada
    URL do script de configuração personalizado Se quiser executar um script do PowerShell durante a implantação, insira a URL aqui.
    Para adicionar hosts de sessão no Azure Local, expanda esta seção.
    Parâmetro Valor/Descrição
    Adicionar máquinas virtuais Selecione Yes (Sim). Esta ação mostra várias novas opções.
    Grupo de recursos Esse valor assume como padrão o grupo de recursos que você escolheu para conter seu pool de hosts na guia Noções básicas , mas você pode selecionar uma alternativa.
    Prefixo do nome Insira um prefixo de nome para seus hosts de sessão, como hp01-sh.

    Cada host de sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, como hp01-sh-0.

    Esse prefixo de nome pode ter no máximo 11 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes de host de sessão devem ser exclusivos.
    Tipo de máquina virtual Selecione Azure Local.
    Localização personalizada Na lista suspensa, selecione a instância Local do Azure onde você deseja implantar seus hosts de sessão.
    Imagens Selecione a imagem do sistema operacional que você deseja usar na lista ou selecione Gerenciar imagens de VM para gerenciar as imagens disponíveis na instância selecionada.
    Número de VMs Insira o número de máquinas virtuais que você deseja implantar. Você pode adicionar mais tarde.
    Contagem de processadores virtuais Insira o número de processadores virtuais que você deseja atribuir a cada host de sessão. Esse valor não é validado em relação aos recursos disponíveis na instância.
    Tipo de memória Selecione Estático para uma alocação de memória fixa ou selecione Dinâmico para uma alocação de memória dinâmica.
    Memória (GB) Insira um número para a quantidade de memória, em gigabytes, que você deseja atribuir a cada host de sessão. Esse valor não é validado em relação aos recursos disponíveis na instância.
    Memória máxima Se você selecionou alocação de memória dinâmica, insira um número para a quantidade máxima de memória, em gigabytes, que você deseja que seu host de sessão possa usar.
    Memória mínima Se você selecionou alocação de memória dinâmica, insira um número para a quantidade mínima de memória, em gigabytes, que você deseja que seu host de sessão possa usar.
    Rede e segurança
    Lista suspensa Rede Selecione uma rede existente à qual conectar cada sessão.
    Domínio a aderir
    Selecione o diretório ao qual você gostaria de participar O Ative Directory é a única opção disponível. Isso inclui o uso da associação híbrida do Microsoft Entra.
    UPN de ingresso no domínio do AD Insira o nome UPN (nome principal do usuário) de um usuário do Ative Directory que tenha permissão para ingressar os hosts de sessão no seu domínio.
    Palavra-passe Digite a senha do usuário do Ative Directory.
    Especificar domínio ou unidade Selecione sim se quiser associar anfitriões de sessão a um domínio específico ou ser colocado numa unidade organizacional (UO) específica. Se você selecionar não, o sufixo do UPN será usado como o domínio.
    Conta de Administrador de Máquina Virtual
    Nome de utilizador Insira um nome para usar como a conta de administrador local para os novos hosts de sessão.
    Palavra-passe Introduza uma palavra-passe para a conta de administrador local.
    Confirme a palavra-passe Reintroduza a palavra-passe.
    Para adicionar hosts de sessão em Zonas Estendidas do Azure, expanda esta seção.
    Parâmetro Valor/Descrição
    Adicionar máquinas virtuais Selecione Yes (Sim). Esta ação mostra várias novas opções.
    Grupo de recursos Esse valor assume como padrão o grupo de recursos que você escolheu para conter seu pool de hosts na guia Noções básicas , mas você pode selecionar uma alternativa.
    Prefixo do nome Insira um prefixo de nome para seus hosts de sessão, como hp01-sh.

    Cada host de sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, como hp01-sh-0.

    Esse prefixo de nome pode ter no máximo 11 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes de host de sessão devem ser exclusivos.
    Tipo de máquina virtual Selecione Máquina virtual do Azure.
    Localização da máquina virtual Selecione Implantar em uma Zona Estendida do Azure.
    Azure Extended Zone Selecione a Zona Estendida desejada.
    Rede e segurança
    Selecione um balanceador de carga Selecione um balanceador de carga do Azure existente na mesma rede virtual que você deseja usar para seus hosts de sessão ou selecione Criar um balanceador de carga para criar um novo balanceador de carga.
    Selecione um pool de back-end Selecione um pool de back-end no balanceador de carga que você deseja usar para seus hosts de sessão. Se você estiver criando um novo balanceador de carga, selecione Criar novo para criar um novo pool de back-end para o novo balanceador de carga.
    Adicionar regra de saída Se você estiver criando um novo balanceador de carga, selecione Criar novo para criar uma nova regra de saída para ele.

    Depois de concluir esta guia, selecione Avançar: Espaço de trabalho.

  6. Opcional: na guia Espaço de trabalho , se você quiser criar um espaço de trabalho e registrar o grupo de aplicativos de área de trabalho padrão desse pool de hosts, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Registar grupo de aplicações de ambiente de trabalho Selecione Yes (Sim). Esta ação registra o grupo de aplicativos de área de trabalho padrão no espaço de trabalho selecionado.
    Para este espaço de trabalho Selecione um espaço de trabalho existente na lista ou selecione Criar novo e insira um nome, como ws01.

    Depois de concluir esta guia, selecione Avançar: Avançado.

  7. Opcional: na guia Avançado, se você quiser habilitar as configurações de diagnóstico, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Ativar configurações de diagnóstico Selecione a caixa.
    Escolhendo detalhes de destino para enviar logs Selecione um dos seguintes destinos:

    - Enviar para um espaço de trabalho do Log Analytics

    - Arquivo para uma conta de armazenamento

    - Streaming para um hub de eventos

    Depois de concluir esta guia, selecione Avançar: Tags.

  8. Opcional: no separador Etiquetas , pode introduzir quaisquer pares de nome/valor de que necessite e, em seguida, selecionar Seguinte: Rever + criar.

  9. Na guia Revisar + criar, verifique se a validação é aprovada e revise as informações que serão usadas durante a implantação.

  10. Selecione Criar para criar o pool de hosts.

  11. Selecione Ir para recurso para ir para a visão geral do seu novo pool de hosts e, em seguida, selecione Propriedades para exibir suas propriedades.

Tarefas pós-implantação

Se você também adicionou hosts de sessão ao seu pool de hosts, precisará fazer algumas configurações extras, conforme descrito nas seções a seguir.

Licenciamento

Para garantir que seus hosts de sessão tenham licenças aplicadas corretamente, você precisa executar as seguintes tarefas:

  • Se você tiver as licenças corretas para executar cargas de trabalho da Área de Trabalho Virtual do Azure, poderá aplicar uma licença do Windows ou do Windows Server aos seus hosts de sessão como parte da Área de Trabalho Virtual do Azure e executá-los sem pagar por uma licença separada. Esta licença é aplicada automaticamente quando cria anfitriões de sessão utilizando o serviço de Ambiente de Trabalho Virtual do Azure, mas poderá ter de aplicar a licença separadamente se criar anfitriões de sessão fora do Ambiente de Trabalho Virtual do Azure. Para obter mais informações, consulte Aplicar uma licença do Windows a máquinas virtuais de host de sessão.

  • Se os anfitriões de sessão estiverem a executar um SO Windows Server, também terá de emitir uma licença de acesso para cliente (CAL) dos Serviços de Ambiente de Trabalho Remoto (RDS) a partir de um servidor de licenças RDS. Para obter mais informações, consulte Licenciar sua implantação do RDS com licenças de acesso para cliente.

  • Para hosts de sessão no Azure Local, você deve licenciar e ativar as máquinas virtuais antes de usá-las com a Área de Trabalho Virtual do Azure. Para ativar VMs que usam o Windows 10 Enterprise com várias sessões, Windows 11 Enterprise com várias sessões e Windows Server 2022 Datacenter: Azure Edition, use a verificação do Azure para VMs. Para todas as outras imagens do sistema operacional (como Windows 10 Enterprise, Windows 11 Enterprise e outras edições do Windows Server), você deve continuar a usar os métodos de ativação existentes. Para obter mais informações, consulte Ativar VMs do Windows Server no Azure Local.

Microsoft Entra juntou anfitriões de sessão

Para hosts de sessão no Azure que ingressaram na ID do Microsoft Entra, você também precisa habilitar o logon único ou protocolos de autenticação anteriores, atribuir uma função RBAC aos usuários e revisar suas políticas de autenticação multifator para que os usuários possam entrar nas VMs. Para obter mais informações, consulte Hosts de sessão ingressados no Microsoft Entra.

Nota

  • Se você criou um pool de hosts e um espaço de trabalho e registrou o grupo de aplicativos de área de trabalho padrão desse pool de hosts no mesmo processo, vá para a seção Atribuir usuários a um grupo de aplicativos e conclua o restante do artigo. Um grupo de aplicativos da área de trabalho (seja qual for o tipo de grupo de aplicativos definido como preferido) é criado automaticamente quando você usa o portal do Azure.

  • Se você criou um pool de hosts e um espaço de trabalho no mesmo processo, mas não registrou o grupo de aplicativos de área de trabalho padrão desse pool de hosts, vá para a seção Criar um grupo de aplicativos e conclua o restante do artigo.

  • Se você não criou um espaço de trabalho, continue para a próxima seção e conclua o restante do artigo.

Criar uma área de trabalho

Em seguida, para criar um espaço de trabalho, selecione a guia relevante para seu cenário e siga as etapas.

Veja como criar um espaço de trabalho usando o portal do Azure:

  1. Na visão geral da Área de Trabalho Virtual do Azure, selecione Espaços de Trabalho e, em seguida, selecione Criar.

  2. Na guia Noções básicas, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Subscrição Na lista pendente, selecione a subscrição onde pretende criar a área de trabalho.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Nome da área de trabalho Insira um nome para o espaço de trabalho, como workspace01.
    Nome amigável Opcional: insira um nome para exibição para o espaço de trabalho.
    Descrição Opcional: insira uma descrição para o espaço de trabalho.
    Location Selecione a região do Azure onde você deseja implantar seu espaço de trabalho.

    Gorjeta

    Depois de concluir esta guia, você pode continuar a registrar opcionalmente um grupo de aplicativos existente neste espaço de trabalho, se tiver um, e habilitar as configurações de diagnóstico selecionando Avançar: Grupos de aplicativos. Como alternativa, se você quiser criar e configurar esses recursos separadamente, selecione Revisar + criar e vá para a etapa 9.

  3. Opcional: na guia Grupos de aplicativos, se você quiser registrar um grupo de aplicativos existente neste espaço de trabalho, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Registrar grupos de aplicativos Selecione Sim e, em seguida, selecione + Registrar grupos de aplicativos. No novo painel que se abre, selecione o ícone Adicionar para os grupos de aplicativos que você deseja adicionar e escolha Selecionar.

    Depois de concluir esta guia, selecione Avançar: Avançado.

  4. Opcional: na guia Avançado, se você quiser habilitar as configurações de diagnóstico, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Ativar configurações de diagnóstico Selecione a caixa.
    Escolhendo detalhes de destino para enviar logs Selecione um dos seguintes destinos:

    - Enviar para um espaço de trabalho do Log Analytics

    - Arquivo para uma conta de armazenamento

    - Streaming para um hub de eventos

    Depois de concluir esta guia, selecione Avançar: Tags.

  5. Opcional: no separador Etiquetas , pode introduzir quaisquer pares de nome/valor de que necessite e, em seguida, selecionar Seguinte: Rever + criar.

  6. Na guia Revisar + criar, verifique se a validação é aprovada e revise as informações que serão usadas durante a implantação.

  7. Selecione Criar para criar o espaço de trabalho.

  8. Selecione Ir para recurso para ir para a visão geral do seu novo espaço de trabalho e, em seguida, selecione Propriedades para exibir suas propriedades.

Nota

  • Se você adicionou um grupo de aplicativos a esse espaço de trabalho, vá para a seção Atribuir usuários a um grupo de aplicativos e conclua o restante do artigo.

  • Se você não adicionou um grupo de aplicativos a esse espaço de trabalho, continue para a próxima seção e conclua o restante do artigo.

Criar um grupo de aplicativos

Para criar um grupo de aplicativos, selecione a guia relevante para seu cenário e siga as etapas.

Veja como criar um grupo de aplicativos usando o portal do Azure:

  1. Na visão geral da Área de Trabalho Virtual do Azure, selecione Grupos de aplicativos e, em seguida, selecione Criar.

  2. Na guia Noções básicas, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Subscrição Na lista pendente, selecione a subscrição onde pretende criar o grupo de aplicações.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Piscina de anfitriões Selecione o pool de hosts para o grupo de aplicativos.
    Location Os metadados são armazenados no mesmo local que o pool de hosts.
    Tipo de grupo de aplicativos Selecione o tipo de grupo de aplicativos para o pool de hosts: Desktop ou RemoteApp.
    Nome do grupo de aplicativos Insira um nome para o grupo de aplicativos, como Área de Trabalho da Sessão.

    Gorjeta

    Depois de concluir esta guia, selecione Avançar: Revisar + criar. Você não precisa concluir as outras guias para criar um grupo de aplicativos, mas precisa criar um espaço de trabalho, adicionar um grupo de aplicativos a um espaço de trabalho e atribuir usuários ao grupo de aplicativos antes que os usuários possam acessar os recursos.

    Se você criou um grupo de aplicativos para RemoteApp, também precisará adicionar aplicativos a ele. Para obter mais informações, consulte Publicar aplicativos.

  3. Opcional: se você optar por criar um grupo de aplicativos RemoteApp, poderá adicionar aplicativos a esse grupo. Na guia Grupos de aplicativos, selecione + Adicionar aplicativos e, em seguida, selecione um aplicativo. Para obter mais informações sobre os parâmetros do aplicativo, consulte Publicar aplicativos com o RemoteApp. Pelo menos um host de sessão no pool de hosts deve estar ativado e disponível na Área de Trabalho Virtual do Azure.

    Depois de concluir este separador, ou se estiver a criar um grupo de aplicações de ambiente de trabalho, selecione Seguinte: Atribuições.

  4. Opcional: na guia Atribuições, se você quiser atribuir usuários ou grupos a esse grupo de aplicativos, selecione + Adicionar usuários ou grupos de usuários do Microsoft Entra. No novo painel que se abre, selecione a caixa junto aos utilizadores ou grupos que pretende adicionar e, em seguida, selecione Selecionar.

    Depois de concluir esta guia, selecione Avançar: Espaço de trabalho.

  5. Opcional: na guia Espaço de trabalho , se você estiver criando um grupo de aplicativos da área de trabalho, poderá registrar o grupo de aplicativos da área de trabalho padrão do pool de hosts selecionado preenchendo as seguintes informações:

    Parâmetro Valor/Descrição
    Registrar grupo de aplicativos Selecione Yes (Sim). Esta ação registra o grupo de aplicativos de área de trabalho padrão no espaço de trabalho selecionado.
    Registrar grupo de aplicativos Selecione um espaço de trabalho existente na lista.

    Depois de concluir esta guia, selecione Avançar: Avançado.

  6. Opcional: Se você quiser habilitar as configurações de diagnóstico, na guia Avançado, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Ativar configurações de diagnóstico Selecione a caixa.
    Escolhendo detalhes de destino para enviar logs Selecione um dos seguintes destinos:

    - Enviar para um espaço de trabalho do Log Analytics

    - Arquivo para uma conta de armazenamento

    - Streaming para um hub de eventos

    Depois de concluir esta guia, selecione Avançar: Tags.

  7. Opcional: no separador Etiquetas , pode introduzir quaisquer pares de nome/valor de que necessite e, em seguida, selecionar Seguinte: Rever + criar.

  8. Na guia Revisar + criar, verifique se a validação é aprovada e revise as informações que serão usadas durante a implantação.

  9. Selecione Criar para criar o grupo de aplicativos.

  10. Selecione Ir para recurso para ir para a visão geral do seu novo grupo de aplicativos e, em seguida, selecione Propriedades para exibir suas propriedades.

Nota

  • Se você criou um grupo de aplicativos da área de trabalho, atribuiu usuários ou grupos e registrou o grupo de aplicativos da área de trabalho padrão em um espaço de trabalho, os usuários atribuídos poderão se conectar à área de trabalho e você não precisará concluir o restante do artigo.

  • Se você criou um grupo de aplicativos RemoteApp, adicionou aplicativos e atribuiu usuários ou grupos, vá para a seção Adicionar um grupo de aplicativos a um espaço de trabalho e conclua o restante do artigo.

  • Se você não adicionou aplicativos, atribuiu usuários ou grupos ou registrou o grupo de aplicativos em um espaço de trabalho, continue para a próxima seção e conclua o restante do artigo.

Adicionar um grupo de aplicativos a um espaço de trabalho

Em seguida, para adicionar um grupo de aplicativos a um espaço de trabalho, selecione a guia relevante para seu cenário e siga as etapas.

Veja como adicionar um grupo de aplicativos a um espaço de trabalho usando o portal do Azure:

  1. Na visão geral da Área de Trabalho Virtual do Azure, selecione Espaços de Trabalho e selecione o nome do espaço de trabalho ao qual você deseja atribuir um grupo de aplicativos.

  2. Na visão geral do espaço de trabalho, selecione Grupos de aplicativos e, em seguida, selecione + Adicionar.

  3. Na lista, selecione o ícone de adição (+) ao lado de um grupo de aplicativos. Apenas os grupos de aplicativos que ainda não estão atribuídos a um espaço de trabalho são listados.

  4. Escolha Selecionar. O grupo de aplicativos é adicionado ao espaço de trabalho.

Atribuir usuários a um grupo de aplicativos

Finalmente, para atribuir usuários ou grupos de usuários a um grupo de aplicativos, selecione a guia relevante para seu cenário e siga as etapas. Recomendamos que você atribua grupos de usuários a grupos de aplicativos para simplificar o gerenciamento contínuo.

A conta que você usa precisa de permissão para atribuir funções no RBAC do Azure no grupo de aplicativos depois que ele é criado. A permissão é Microsoft.Authorization/roleAssignments/write, que está incluída em algumas funções internas, como Administrador de Acesso de Usuário e Proprietário.

Veja como atribuir usuários ou grupos de usuários a um grupo de aplicativos usando o portal do Azure:

  1. Na visão geral da Área de Trabalho Virtual do Azure, selecione Grupos de aplicativos.

  2. Selecione o grupo de aplicativos na lista.

  3. Na visão geral do grupo de aplicativos, selecione Atribuições.

  4. Selecione + Adicionar e, em seguida, procure e selecione a conta de utilizador ou grupo de utilizadores que pretende atribuir a este grupo de aplicações.

  5. Termine escolhendo Selecionar.

Depois de implantar a Área de Trabalho Virtual do Azure, seus usuários podem se conectar de várias plataformas, incluindo um navegador da Web. Para obter mais informações, consulte Clientes de Área de Trabalho Remota para Área de Trabalho Virtual do Azure e Conectar-se à Área de Trabalho Virtual do Azure com o cliente Web da Área de Trabalho Remota.

Aqui estão algumas tarefas extras que você pode querer fazer: