Tutorial: Implantar um exemplo de infraestrutura de Área de Trabalho Virtual do Azure com uma área de trabalho do Windows 11
O Ambiente de Trabalho Virtual do Azure permite-lhe aceder a ambientes de trabalho e aplicações a partir de praticamente qualquer lugar. Este tutorial mostra como implantar uma área de trabalho do Windows 11 Enterprise na Área de Trabalho Virtual do Azure usando o portal do Azure e como se conectar a ela. Para saber mais sobre a terminologia usada para a Área de Trabalho Virtual do Azure, consulte Terminologia da Área de Trabalho Virtual do Azure e O que é a Área de Trabalho Virtual do Azure?
Você implantará uma infraestrutura de exemplo da seguinte forma:
- Criação de um pool de hosts pessoal.
- Criar uma máquina virtual (VM) de host de sessão unida ao locatário do Microsoft Entra com o Windows 11 Enterprise e adicioná-la ao pool de hosts.
- Criação de um espaço de trabalho e um grupo de aplicativos que publica uma área de trabalho na VM do host da sessão.
- Atribuindo usuários ao grupo de aplicativos.
- Ligar ao ambiente de trabalho.
Gorjeta
Este tutorial mostra uma maneira simples de começar a usar a Área de Trabalho Virtual do Azure. Ele não fornece um guia detalhado das diferentes opções e você não pode publicar um RemoteApp além da área de trabalho. Para obter uma abordagem mais aprofundada e adaptável à implantação da Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte os artigos que listamos em Próximas etapas.
Pré-requisitos
Necessita de:
Uma conta do Azure com uma subscrição ativa. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
A conta do Azure deve receber as seguintes funções internas de controle de acesso baseado em função (RBAC) como um mínimo na assinatura ou em um grupo de recursos. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure. Se você quiser atribuir as funções a um grupo de recursos, você precisa criar isso primeiro.
Tipo de recurso Função RBAC Pool de hosts, espaço de trabalho e grupo de aplicativos Colaborador do Desktop Virtualization Anfitriões de sessão Contribuidor de Máquina Virtual Como alternativa, se você já tiver a função RBAC de Colaborador ou Proprietário, já poderá criar todos esses tipos de recursos.
Uma rede virtual na mesma região do Azure na qual você deseja implantar seus hosts de sessão.
Uma conta de usuário no Microsoft Entra ID que você pode usar para se conectar à área de trabalho. Essa conta deve receber a função RBAC de Login de Usuário de Máquina Virtual ou Login de Administrador de Máquina Virtual na assinatura. Como alternativa, você pode atribuir a função à conta na VM do host da sessão ou ao grupo de recursos que contém a VM após a implantação.
Um cliente de Ambiente de Trabalho Remoto instalado no seu dispositivo para ligar ao ambiente de trabalho. Pode encontrar uma lista de clientes suportados em clientes de Ambiente de Trabalho Remoto para o Ambiente de Trabalho Virtual do Azure. Como alternativa, você pode usar o cliente Web da Área de Trabalho Remota, que você pode usar através de um navegador da Web suportado sem instalar nenhum software extra.
Criar um pool de hosts pessoal, espaço de trabalho, grupo de aplicativos e VM de host de sessão
Para criar um pool de hosts pessoal, espaço de trabalho, grupo de aplicativos e VM de host de sessão executando o Windows 11:
Inicie sessão no portal do Azure.
Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.
Na página de visão geral da Área de Trabalho Virtual do Azure, selecione Criar um pool de hosts.
Na guia Noções básicas, preencha as seguintes informações:
Parâmetro Valor/Descrição Detalhes do projeto Subscrição Selecione a assinatura na qual deseja implantar seu pool de hosts, hosts de sessão, espaço de trabalho e grupo de aplicativos na lista suspensa. Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome. Nome do pool de hosts Insira um nome para o pool de hosts, por exemplo hp01. Location Selecione a região do Azure na lista onde você deseja criar seu pool de hosts, espaço de trabalho e grupo de aplicativos. Ambiente de validação Selecione Não. Essa configuração permite que seu pool de hosts receba atualizações de serviço antes de todos os outros pools de hosts de produção, mas não é necessária para este tutorial. Tipo de grupo de aplicativos preferido Selecione Área de trabalho. Com esse pool de hosts pessoal, você publica uma área de trabalho, mas também não pode adicionar um grupo de aplicativos RemoteApp para o mesmo pool de hosts para também publicar aplicativos. Consulte Próximas etapas para cenários mais avançados. Tipo de pool de hosts Tipo de pool de hosts Selecione Pessoal. Isso significa que os usuários finais têm um host de sessão atribuído dedicado ao qual eles sempre se conectam. Selecionar Pessoal mostra uma nova opção para Tipo de atribuição. Tipo de atribuição Selecione Automático. A atribuição automática significa que um usuário recebe automaticamente o primeiro host de sessão disponível quando ele entra pela primeira vez, que é dedicado a esse usuário. Depois de concluir esta guia, selecione Avançar: Máquinas Virtuais.
Na guia Máquinas virtuais, preencha as seguintes informações:
Parâmetro Valor/Descrição Adicionar máquinas virtuais do Azure Selecione Yes (Sim). Isso mostra várias novas opções. Grupo de recursos Isso assume automaticamente como padrão o grupo de recursos em que você escolheu seu pool de hosts para estar na guia Noções básicas . Prefixo do nome Introduza um nome para os anfitriões de sessão, por exemplo hp01-sh.
Esse prefixo de nome é usado como o prefixo para suas VMs de host de sessão. Cada host de sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, por exemplo hp01-sh-0.
O prefixo pode ter no máximo 11 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes de host de sessão devem ser exclusivos.Localização da máquina virtual Selecione a região do Azure onde você deseja implantar suas VMs de host de sessão. Deve ser a mesma região em que sua rede virtual está. Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura. Isso significa que suas VMs de host de sessão não são implantadas em um conjunto de disponibilidade ou em zonas de disponibilidade. Tipo de segurança Selecione Máquinas virtuais de inicialização confiáveis. Deixe os padrões subsequentes de Habilitar inicialização segura e Habilitar vTPM marcados e Monitoramento de integridade desmarcados. Para obter mais informações, consulte Início confiável. Image Selecione Windows 11 Enterprise, versão 23H2. Tamanho da máquina virtual Aceite a SKU padrão. Se quiser usar uma SKU diferente, selecione Alterar tamanho e, em seguida, selecione na lista. Número de VMs Insira 1 como mínimo. Você pode implantar até 500 VMs de host de sessão neste momento, se desejar, ou pode adicionar mais separadamente.
Com um pool de hosts pessoal, cada host de sessão só pode ser atribuído a um usuário, portanto, você precisa de um host de sessão para cada usuário que se conecta a esse pool de hosts. Depois de concluir este tutorial, você pode criar um pool de hosts em pool, onde vários usuários podem se conectar ao mesmo host de sessão.Tipo de disco do SO Selecione SSD Premium para obter o melhor desempenho. Diagnósticos de Arranque Selecione Ativar com conta de armazenamento gerenciado (recomendado). Rede e segurança Rede virtual Selecione sua rede virtual e sub-rede para conectar hosts de sessão. Grupo de segurança de rede Selecione Básico. Portas de entrada públicas Selecione Não , pois não é necessário abrir portas de entrada para se conectar à Área de Trabalho Virtual do Azure. Saiba mais em Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure. Domínio a aderir Selecione o diretório ao qual você gostaria de participar Selecione Microsoft Entra ID. Inscrever VM com o Intune Selecione Não. Conta de Administrador de Máquina Virtual Username Insira um nome para usar como a conta de administrador local para essas VMs de host de sessão. Palavra-passe Introduza uma palavra-passe para a conta de administrador local. Confirme a palavra-passe Reintroduza a palavra-passe. Configuração personalizada URL do script de configuração personalizado Deixe em branco. Depois de concluir esta guia, selecione Avançar: Espaço de trabalho.
Na guia Espaço de trabalho, preencha as seguintes informações:
Parâmetro Valor/Descrição Registar grupo de aplicações de ambiente de trabalho Selecione Yes (Sim). Isso registra o grupo de aplicativos de área de trabalho padrão no espaço de trabalho selecionado. Para este espaço de trabalho Selecione Criar novo e insira um nome, por exemplo ws01. Depois de concluir esta guia, selecione Avançar: Revisar + criar. Não é necessário preencher os outros separadores.
Na guia Revisar + criar, verifique se a validação é aprovada e revisa as informações usadas durante a implantação. Se a validação não for aprovada, reveja a mensagem de erro e verifique o que introduziu em cada separador.
Selecione Criar. Um pool de hosts, espaço de trabalho, grupo de aplicativos e host de sessão são criados. Quando a implantação estiver concluída, selecione Ir para o recurso para ir para a visão geral do pool de hosts.
Finalmente, na visão geral do pool de hosts, selecione Hosts de sessão e verifique se o status dos hosts de sessão está Disponível.
Atribuir usuários ao grupo de aplicativos
Depois que o pool de hosts, o espaço de trabalho, o grupo de aplicativos e a(s) VM(s) do host de sessão tiverem sido implantados, você precisará atribuir usuários ao grupo de aplicativos que foi criado automaticamente. Depois que os usuários forem atribuídos ao grupo de aplicativos, eles serão automaticamente atribuídos a uma VM de host de sessão disponível porque Tipo de atribuição foi definido como Automático quando o pool de hosts foi criado.
Na visão geral do pool de hosts, selecione Grupos de aplicativos.
Selecione o grupo de aplicativos na lista, por exemplo , hp01-DAG.
Na visão geral do grupo de aplicativos, selecione Atribuições.
Selecione + Adicionar e, em seguida, procure e selecione a conta de utilizador que pretende atribuir a este grupo de aplicações.
Termine selecionando Selecionar.
Habilitar conexões de clientes de Área de Trabalho Remota
Gorjeta
Esta seção é opcional se você for usar um dispositivo Windows para se conectar à Área de Trabalho Virtual do Azure que ingressou no mesmo locatário do Microsoft Entra que suas VMs de host de sessão e estiver usando o cliente de Área de Trabalho Remota para Windows.
Para habilitar conexões de todos os clientes de Área de Trabalho Remota, você precisa adicionar uma propriedade RDP à configuração do pool de hosts.
Volte para a visão geral do pool de hosts e selecione Propriedades do RDP.
Selecione o separador Avançadas.
Na caixa Propriedades do RDP, adicione
targetisaadjoined:i:1;
ao início do texto na caixa.Selecione Guardar.
Ligar ao ambiente de trabalho
Você está pronto para se conectar à área de trabalho. A área de trabalho leva mais tempo para carregar na primeira vez que o perfil está sendo criado, no entanto, as conexões subsequentes são mais rápidas.
Importante
Verifique se a conta de usuário que você está usando para se conectar recebeu a função RBAC de Login de Usuário de Máquina Virtual ou Login de Administrador de Máquina Virtual na assinatura, VM de host de sessão ou grupo de recursos que contém a VM, conforme mencionado nos pré-requisitos, caso contrário, você não poderá se conectar.
Selecione a guia relevante e siga as etapas, dependendo do cliente de Área de Trabalho Remota que você está usando. Listamos apenas as etapas aqui para Windows, Web e macOS, mas se você quiser se conectar usando um de nossos outros clientes de Área de Trabalho Remota, consulte Clientes de Área de Trabalho Remota para Área de Trabalho Virtual do Azure.
Abra a aplicação Ambiente de Trabalho Remoto no seu dispositivo.
Selecione os três pontos no canto superior direito e, em seguida, selecione Subscrever com URL.
Na caixa URL do Email ou do Espaço de Trabalho, digite
https://rdweb.wvd.microsoft.com
. Após alguns segundos, a mensagem We found Workspaces nos seguintes URLs deve ser exibida.Selecione Seguinte.
Entre com a conta de usuário que você atribuiu ao grupo de aplicativos. Após alguns segundos, o espaço de trabalho deve ser exibido com um ícone chamado SessionDesktop.
Clique duas vezes em SessionDesktop para iniciar uma sessão da área de trabalho. Você precisa digitar a senha da conta de usuário novamente.
Próximos passos
Agora que você criou e se conectou a uma área de trabalho do Windows 11 com a Área de Trabalho Virtual do Azure, há muito mais que você pode fazer. Para obter uma abordagem mais aprofundada e adaptável à implantação da Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte:
Gerenciamento de perfil de usuário para a Área de Trabalho Virtual do Azure com contêineres de perfil FSLogix.
Saiba mais sobre identidades e métodos de autenticação suportados
Configure a descoberta de email para assinar a Área de Trabalho Virtual do Azure.
Configure o logon único para a Área de Trabalho Virtual do Azure usando a autenticação do Microsoft Entra.
Saiba mais sobre as diretrizes de dimensionamento de máquina virtual do host de sessão.
Monitore sua implantação com o Azure Virtual Desktop Insights.