Partilhar via


Tutorial: Implantar um exemplo de infraestrutura de Área de Trabalho Virtual do Azure com uma área de trabalho do Windows 11

O Ambiente de Trabalho Virtual do Azure permite-lhe aceder a ambientes de trabalho e aplicações a partir de praticamente qualquer lugar. Este tutorial mostra como implantar uma área de trabalho do Windows 11 Enterprise na Área de Trabalho Virtual do Azure usando o portal do Azure e como se conectar a ela usando o Aplicativo do Windows.

Para saber mais sobre a terminologia usada para a Área de Trabalho Virtual do Azure, consulte Terminologia da Área de Trabalho Virtual do Azure e O que é a Área de Trabalho Virtual do Azure?

Neste tutorial:

  • Criar:
    • Uma piscina de anfitriões pessoal.
    • Uma máquina virtual (VM) de host de sessão ingressou no locatário do Microsoft Entra com o Windows 11 Enterprise e adicionou-a ao pool de hosts.
    • Um espaço de trabalho e um grupo de aplicativos que publica uma área de trabalho na VM do host da sessão.
  • Atribua usuários ao grupo de aplicativos.
  • Conecte-se à área de trabalho usando o Windows App.

Gorjeta

Este tutorial mostra uma maneira simples de começar a usar a Área de Trabalho Virtual do Azure. Ele não fornece um guia detalhado das diferentes opções e você não pode publicar um RemoteApp além da área de trabalho. Para obter uma abordagem mais aprofundada e adaptável à implantação da Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte os artigos que listamos em Próximas etapas.

Pré-requisitos

Necessita de:

  • Uma conta do Azure com uma subscrição ativa. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

  • A conta do Azure deve receber as seguintes funções internas de controle de acesso baseado em função (RBAC) como um mínimo na assinatura ou em um grupo de recursos. Para obter mais informações, consulte Utilizar o portal do Azure para atribuir funções do Azure. Se você quiser atribuir as funções a um grupo de recursos, você precisa criar isso primeiro.

    Tipo de recurso Função RBAC
    Pool de hosts, espaço de trabalho e grupo de aplicativos Colaborador do Desktop Virtualization
    Anfitriões de sessão Contribuidor de Máquina Virtual

    Como alternativa, se você já tiver a função RBAC de Colaborador ou Proprietário, já poderá criar todos esses tipos de recursos.

  • Uma rede virtual na mesma região do Azure na qual você deseja implantar seus hosts de sessão. A rede virtual precisa de acesso à Internet de saída. Para obter mais informações, consulte Acesso de saída padrão no Azure.

  • Uma conta de usuário no Microsoft Entra ID que você pode usar para se conectar à área de trabalho. Essa conta deve receber a função RBAC de Login de Usuário de Máquina Virtual ou Login de Administrador de Máquina Virtual na assinatura. Como alternativa, você pode atribuir a função à conta na VM do host da sessão ou ao grupo de recursos que contém a VM após a implantação.

  • Aplicação Windows instalada no seu dispositivo para ligar ao ambiente de trabalho. Você também pode usar o Aplicativo do Windows em um navegador da Web sem instalar nenhum software extra.

Criar um pool de hosts pessoal, espaço de trabalho, grupo de aplicativos e VM de host de sessão

Para criar um pool de hosts pessoal, espaço de trabalho, grupo de aplicativos e VM de host de sessão executando o Windows 11:

  1. Inicie sessão no portal do Azure.

  2. Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

  3. Na página de visão geral da Área de Trabalho Virtual do Azure, selecione Criar um pool de hosts.

  4. Na guia Noções básicas, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Detalhes do projeto
    Subscrição Selecione a assinatura na qual deseja implantar seu pool de hosts, hosts de sessão, espaço de trabalho e grupo de aplicativos na lista suspensa.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Nome do pool de hosts Insira um nome para o pool de hosts, por exemplo hp01.
    Location Selecione a região do Azure na lista onde você deseja criar seu pool de hosts, espaço de trabalho e grupo de aplicativos.
    Ambiente de validação Selecione Não. Essa configuração permite que seu pool de hosts receba atualizações de serviço antes de todos os outros pools de hosts de produção, mas não é necessária para este tutorial.
    Tipo de grupo de aplicativos preferido Selecione Área de trabalho. Com esse pool de hosts pessoal, você publica uma área de trabalho, mas também não pode adicionar um grupo de aplicativos RemoteApp para o mesmo pool de hosts para também publicar aplicativos. Consulte Próximas etapas para cenários mais avançados.
    Tipo de pool de hosts
    Tipo de pool de hosts Selecione Pessoal. Isso significa que os usuários finais têm um host de sessão atribuído dedicado ao qual eles sempre se conectam. Selecionar Pessoal mostra uma nova opção para Tipo de atribuição.
    Tipo de atribuição Selecione Automático. A atribuição automática significa que um usuário recebe automaticamente o primeiro host de sessão disponível quando ele entra pela primeira vez, que é dedicado a esse usuário.

    Depois de concluir esta guia, selecione Avançar: hosts de sessão.

  5. Na guia Hosts de sessão, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Adicionar máquinas virtuais do Azure Selecione Yes (Sim). Isso mostra várias novas opções.
    Grupo de recursos Isso assume automaticamente como padrão o grupo de recursos em que você escolheu seu pool de hosts para estar na guia Noções básicas .
    Prefixo do nome Introduza um nome para os anfitriões de sessão, por exemplo hp01-sh.

    Esse prefixo de nome é usado como o prefixo para suas VMs de host de sessão. Cada host de sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, por exemplo hp01-sh-0.

    O prefixo pode ter no máximo 11 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes de host de sessão devem ser exclusivos.
    Localização da máquina virtual Selecione a região do Azure onde você deseja implantar suas VMs de host de sessão. Deve ser a mesma região em que sua rede virtual está.
    Opções de disponibilidade Selecione Sem necessidade de redundância de infraestrutura. Isso significa que suas VMs de host de sessão não são implantadas em um conjunto de disponibilidade ou em zonas de disponibilidade.
    Tipo de segurança Selecione Máquinas virtuais de inicialização confiáveis. Deixe os padrões subsequentes como estão. Para obter mais informações, consulte Início confiável.
    Image Selecione uma imagem do Windows 11 na lista suspensa.
    Tamanho da máquina virtual Selecione uma SKU de VM do Azure. Você pode usar a SKU padrão ou, se quiser usar uma SKU diferente, selecione Alterar tamanho e, em seguida, selecione na lista. Verifique se sua assinatura do Azure tem cota disponível para a SKU selecionada. Para obter mais informações, consulte Tamanhos para máquinas virtuais no Azure e Exibir cotas.
    Hibernate Deixe a hibernação desmarcada para este tutorial.
    Número de VMs Insira 1 como mínimo. Você pode implantar até 400 VMs de host de sessão neste momento, se desejar, ou pode adicionar mais separadamente.

    Com um pool de hosts pessoal, cada host de sessão só pode ser atribuído a um usuário, portanto, você precisa de um host de sessão para cada usuário que se conecta a esse pool de hosts. Depois de concluir este tutorial, você pode criar um pool de hosts em pool, onde vários usuários podem se conectar ao mesmo host de sessão.
    Tipo de disco do SO Selecione SSD Premium para obter o melhor desempenho. Se você selecionar um tipo diferente, sua experiência do Windows na sessão remota pode ser lenta.
    Tamanho do disco do SO Deixe Tamanho padrão (128GiB) selecionado.
    Diagnósticos de Arranque Selecione Ativar com conta de armazenamento gerenciado (recomendado).
    Rede e segurança
    Rede virtual Selecione sua rede virtual e sub-rede para conectar hosts de sessão.
    Grupo de segurança de rede Selecione Básico.
    Portas de entrada públicas Selecione Não , pois não é necessário abrir portas de entrada para se conectar à Área de Trabalho Virtual do Azure. Saiba mais em Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.
    Domínio a aderir
    Selecione o diretório ao qual você gostaria de participar Selecione Microsoft Entra ID.
    Inscrever VM com o Intune Selecione Não.
    Conta de administrador de máquina virtual
    Username Insira um nome para usar como a conta de administrador local para essas VMs de host de sessão.
    Palavra-passe Introduza uma palavra-passe para a conta de administrador local.
    Confirme a palavra-passe Reintroduza a palavra-passe.
    Configuração personalizada
    URL do script de configuração personalizado Deixe em branco.

    Depois de concluir esta guia, selecione Avançar: Espaço de trabalho.

  6. Na guia Espaço de trabalho, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Registar grupo de aplicações de ambiente de trabalho Selecione Yes (Sim). Isso registra o grupo de aplicativos de área de trabalho padrão no espaço de trabalho selecionado.
    Para este espaço de trabalho Selecione Criar novo e insira um nome, por exemplo ws01.

    Depois de concluir esta guia, selecione Avançar: Revisar + criar. Não é necessário preencher os outros separadores.

  7. Na guia Revisar + criar, verifique se a validação é aprovada e revisa as informações usadas durante a implantação. Se a validação não for aprovada, reveja a mensagem de erro e verifique o que introduziu em cada separador.

  8. Selecione Criar. Um pool de hosts, espaço de trabalho, grupo de aplicativos e host de sessão são criados. Quando a implantação estiver concluída, selecione Ir para o recurso para ir para a visão geral do pool de hosts.

  9. Finalmente, na visão geral do pool de hosts, selecione Hosts de sessão e verifique se o status dos hosts de sessão está Disponível.

Atribuir usuários ao grupo de aplicativos

Depois que o pool de hosts, o espaço de trabalho, o grupo de aplicativos e a(s) VM(s) do host de sessão tiverem sido implantados, você precisará atribuir usuários ao grupo de aplicativos que foi criado automaticamente. Depois que os usuários forem atribuídos ao grupo de aplicativos, eles serão automaticamente atribuídos a uma VM de host de sessão disponível porque Tipo de atribuição foi definido como Automático quando o pool de hosts foi criado.

  1. Na visão geral do pool de hosts, selecione Grupos de aplicativos.

  2. Selecione o grupo de aplicativos na lista, por exemplo , hp01-DAG.

  3. Na visão geral do grupo de aplicativos, selecione Atribuições.

  4. Selecione + Adicionar e, em seguida, procure e selecione a conta de utilizador que pretende atribuir a este grupo de aplicações.

  5. Termine selecionando Selecionar.

Habilitar a autenticação do Microsoft Entra ID para a sessão remota

O host de sessão que você criou ingressou na ID do Microsoft Entra. Para habilitar conexões com uma sessão remota usando a autenticação de ID do Microsoft Entra, você precisa adicionar uma propriedade RDP à configuração do pool de hosts:

  1. Volte para a visão geral do pool de hosts e selecione Propriedades do RDP.

  2. Selecione o separador Avançadas.

  3. Na caixa Propriedades do RDP, adicione enablerdsaadauth:i:1; ao início do texto na caixa.

  4. Selecione Guardar.

Ligar ao ambiente de trabalho com a Aplicação Windows

Você está pronto para se conectar à área de trabalho. A área de trabalho leva mais tempo para carregar na primeira vez que o perfil está sendo criado, no entanto, as conexões subsequentes são mais rápidas.

Importante

Verifique se a conta de usuário que você está usando para se conectar recebeu a função RBAC de Login de Usuário de Máquina Virtual ou Login de Administrador de Máquina Virtual na assinatura, VM de host de sessão ou grupo de recursos que contém a VM, conforme mencionado nos pré-requisitos, caso contrário, você não poderá se conectar.

Selecione a guia relevante e siga as etapas, dependendo da plataforma que você está usando. Listamos apenas as etapas aqui para Windows, macOS e usando um navegador da Web. Se você quiser se conectar usando o Aplicativo do Windows em outra plataforma, consulte Introdução ao Aplicativo Windows para se conectar a desktops e aplicativos.

  1. Abra a Aplicação Windows no seu dispositivo.

  2. Selecione Entrar e entrar com sua conta de usuário para a Área de Trabalho Virtual do Azure. Se tiver sessão iniciada no seu dispositivo Windows local com uma conta escolar ou profissional num dispositivo gerido, tem sessão iniciada automaticamente.

  3. Se for a primeira vez que utiliza a Aplicação Windows, navegue pelo tour para saber mais sobre a Aplicação Windows e, em seguida, selecione Concluído ou selecione Ignorar.

  4. Depois de iniciar sessão, selecione o separador Dispositivos para ver o ambiente de trabalho que criou, denominado SessionDesktop.

  5. Selecione Conectar para iniciar uma sessão da área de trabalho. Se você vir o prompt Permitir conexão de área de trabalho remota?, selecione Sim. O seu ambiente de trabalho está pronto a utilizar.

Próximos passos

Agora que você criou e se conectou a uma área de trabalho do Windows 11 com a Área de Trabalho Virtual do Azure, há muito mais que você pode fazer. Para obter uma abordagem mais aprofundada e adaptável à implantação da Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte: