Развертывание Виртуального рабочего стола Azure

Внимание

В настоящее время в предварительной версии доступны следующие функции:

• Виртуальный рабочий стол Azure на локальной платформе Azure для правительства США и Azure, управляемого 21Vianet (Azure в Китае).

• Пулы серверов с конфигурацией хоста сеанса.

Юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или в противном случае еще не выпущены в общедоступную версию, см . в дополнительных условиях использования для предварительных версий Microsoft Azure.

В этой статье показано, как развернуть виртуальный рабочий стол Azure в Azure, локальной или расширенной зоне Azure с помощью портал Azure, Azure CLI или Azure PowerShell. Чтобы развернуть виртуальный рабочий стол Azure, выполните следующие действия.

• Создайте пул узлов.
• Создайте рабочую область.
• создание группы приложений;
• Создайте виртуальные машины узла сеанса.
• Включите параметры диагностики (необязательно).
• Назначьте пользователей или группы в группу приложений, чтобы они получили доступ к рабочим столам и приложениям.

Все эти задачи можно выполнять в одном процессе при использовании портал Azure, но их также можно выполнять отдельно.

При создании пула узлов можно выбрать один из двух подходов к управлению:

• Конфигурация узла сеанса (предварительная версия) доступна для общих пулов узлов с узлами сеансов в Azure. Azure Virtual Desktop управляет жизненным циклом узлов сеансов в пуле узлов, используя сочетание собственных функций для обеспечения интегрированного и динамического взаимодействия.

• Стандартное управление доступно для пулов и персональных пулов узлов с сеансовыми узлами в Azure или Azure Local. Вы управляете созданием, обновлением и масштабированием хостов сеансов в пуле узлов. Если вы хотите использовать существующие инструменты и процессы, такие как автоматизированные конвейеры, пользовательские скрипты или внешние партнерские решения, необходимо использовать стандартный тип управления пулом узлов.

Для получения дополнительной информации о терминологии, используемой в этой статье, см. раздел Терминология Azure Virtual Desktop. Дополнительные сведения о службе "Виртуальный рабочий стол Azure" см. в статье об архитектуре и устойчивости службы виртуального рабочего стола Azure.

Совет

Процесс, описанный в этой статье, — это подробный и адаптируемый подход к развертыванию виртуального рабочего стола Azure. Если вы хотите попробовать виртуальный рабочий стол Azure с более простым подходом к развертыванию примера рабочего стола Windows 11, ознакомьтесь с руководством: Развертывание примера инфраструктуры виртуального рабочего стола Azure с рабочим столом Windows 11 или используйте краткое руководство.

Выберите кнопку в верхней части этой статьи, чтобы переключаться между пулами узлов с использованием стандартного управления и пулами узлов с конфигурацией узлов сеанса для просмотра соответствующей документации.

Предварительные условия

Ознакомьтесь с предварительными требованиями для виртуального рабочего стола Azure для общего представления о необходимых и поддерживаемых системах, таких как операционные системы, виртуальные сети и поставщики удостоверений. Он также содержит список поддерживаемых регионов Azure, в которых можно развернуть пулы узлов, рабочие области и группы приложений. Этот список регионов указывает, где можно хранить метаданные для пула узлов. Однако узлы сеансов могут находиться в любом регионе Azure. Дополнительные сведения о типах данных и расположениях см. в разделе "Расположения данных" для виртуального рабочего стола Azure.

Для получения общего представления о необходимых и поддерживаемых компонентах, таких как операционные системы (OS), виртуальные сети и поставщики удостоверений, изучите Предварительные требования для Виртуального Рабочего Стола Azure. В этой статье также содержится список поддерживаемых регионов Azure, в которых можно развернуть пулы узлов, рабочие области и группы приложений. В этом списке указаны регионы, где можно хранить метаданные для пула узлов. Однако узлы сеансов могут находиться в любом регионе Azure и в локальной инфраструктуре с использованием Azure Local. Дополнительные сведения о типах данных и расположениях см. в разделе "Расположения данных" для виртуального рабочего стола Azure.

Для получения дополнительных предварительных требований, включая роли управления доступом на основе ролей (RBAC), выберите соответствующую вкладку для вашего сценария.

Портал Azure

Помимо общих предварительных требований, вам потребуется:

• Учетная запись Azure, используемая для создания пула узлов, должна иметь следующие встроенные роли управления доступом на основе ролей (RBAC) или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, вам необходимо сначала создать эту группу.

  Тип ресурса	Роль RBAC
  Пул хостов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов (Azure)	Сотрудник с правами доступа к виртуальной машине

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Назначьте учетной записи службы Azure Virtual Desktop роль управления доступом на основе ролей (RBAC) Desktop Virtualization Virtual Machine Contributor в группе ресурсов или подписке с пулами узлов и узлами сеансов, которые вы хотите использовать для обновления узлов сеансов. Дополнительные сведения см. в статье "Назначение ролей Azure RBAC" или ролей Microsoft Entra субъектам-службам виртуального рабочего стола Azure.

• Хранилище ключей, содержащее секреты, которые вы хотите использовать для учетных данных учетной записи локального администратора виртуальной машины, а также для учетных данных учетной записи присоединения к домену Active Directory, если вы присоединяете узлы сеансов к домену. Для каждого имени пользователя и пароля требуется один секрет.

  • Необходимо дать идентификатору службы Виртуального рабочего стола Azure возможность читать секреты. Ваше хранилище ключей может быть настроено для использования следующих опций:

    • Модель разрешений Azure RBAC с настраиваемой ролью, назначенной субъекту-службе Виртуального рабочего стола Azure.

    • Политика доступа с разрешением на получение секретов, назначенным основному субъекту-службы Виртуального рабочего стола Azure.

  • Хранилище ключей должно разрешить использование Azure Resource Manager для развертывания шаблона.

• Домен Active Directory, к которому можно присоединить узлы сеансов. Подключение хостов сессий к идентификатору Microsoft Entra не поддерживается, но вы можете использовать гибридное подключение Microsoft Entra.

• Не отключайте удаленное управление Windows (WinRM) при создании узлов сеансов, используя портал Azure, так как PowerShell DSC требует его.

Azure PowerShell

Помимо общих предварительных требований, вам потребуется:

• Учетная запись Azure, используемая для создания пула узлов, должна иметь следующие встроенные роли управления доступом на основе ролей (RBAC) или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, необходимо сначала создать эту группу.

  Тип ресурса	Роль RBAC
  Пул хостов, рабочая область и группа приложений	Участник виртуализации рабочего стола
  Сеансовые хосты (Azure)	Сотрудник виртуальной машины

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Назначьте служебному принципалу Azure Virtual Desktop роль "Участника виртуальных машин виртуализации рабочего стола" управления доступом на основе ролей (RBAC) в группе ресурсов или подписке, где находятся пул узлов и узлы сеансов, которые вы хотите использовать с обновлением узла сеансов. Дополнительные сведения см. в разделе Назначение ролей Azure RBAC или ролей Microsoft Entra субъектам-службам виртуального рабочего стола Azure.

• Хранилище ключей, содержащее секреты, которые вы хотите использовать для учетных данных учетной записи локального администратора виртуальной машины, и, если вы присоединяете узлы сеансов к домену Active Directory, для учетных данных учетной записи присоединения к домену. Для каждого имени пользователя и пароля требуется один секрет. Пароль локального администратора виртуальной машины должен соответствовать требованиям к паролям при создании виртуальной машины.

  • Необходимо предоставить учетной записи службы Виртуального рабочего стола Azure возможность читать секреты. Ваше хранилище ключей можно настроить для использования следующего:

    • Модель разрешений Azure RBAC с настраиваемой ролью, которую вы создали, назначенной основной службе Azure Virtual Desktop.

    • Политика доступа с разрешением Get Secret, назначенным учетной записи службы Виртуального рабочего стола Azure.

  • Хранилище ключей должно разрешать использование диспетчера ресурсов Azure для развертывания шаблонов.

• Не отключайте Удаленное управление Windows (WinRM) при создании узлов сеансов с помощью портала Azure, так как PowerShell DSC требует его.

• Если вы хотите использовать Azure PowerShell локально, см. статью Как использовать Azure CLI и Azure PowerShell с Azure Virtual Desktop, чтобы убедиться, что установлен модуль PowerShell Az.DesktopVirtualization. Кроме того, используйте Azure Cloud Shell.

• Командлеты Azure PowerShell для Azure Virtual Desktop, поддерживающие пулы хостов с конфигурацией сеансового хоста, находятся в предварительной версии. Для использования этих командлетов, добавленных в версию 5.3.0, необходимо скачать и установить предварительную версию модуля Az.DesktopVirtualization.

  Примечание.

  Вы не можете использовать PowerShell для добавления узлов сеансов в пул узлов с установленной конфигурацией узла сеанса. Необходимо использовать портал Azure, чтобы указать количество узлов сеансов, которые требуется добавить, а затем виртуальный рабочий стол Azure автоматически создает их на основе конфигурации узла сеанса.

Портал Azure

• Используемая учетная запись Azure должна иметь следующие встроенные роли RBAC или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул хостов, рабочая область и группа приложений	Вкладчик виртуализации рабочих столов
  Узлы сеансов (Azure и Расширенные зоны Azure)	Соавтор виртуальной машины
  Серверы сеансов (Azure Local)	Соавтор виртуальной машины в Azure Stack HCI

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Чтобы назначить пользователей группе приложений, вам также понадобятся Microsoft.Authorization/roleAssignments/write разрешения на группу приложений. Встроенные роли RBAC, включающие это разрешение, являются администратором доступа пользователей и владельцем.

• Не отключайте Windows Remote Management при создании узлов сеансов с помощью портала Azure, так как PowerShell DSC требует его.

• Чтобы добавить узлы сеансов в локальной среде Azure, вам также потребуется:

  • Локальный экземпляр Azure, зарегистрированный в Azure. Локальные версии Azure должны иметь версию не ниже 23H2. Дополнительные сведения см. в статье о развертывании Azure Stack HCI версии 23H2. Управление виртуальными машинами Azure Arc устанавливается автоматически.

  • устойчивое подключение к Azure из локальной сети;

  • По крайней мере один образ ОС Windows, доступный на экземпляре. Дополнительные сведения см. в статье о создании образов виртуальных машин с использованием изображений Azure Marketplace, использовании образов в учетной записи хранилища Azure и использовании образов в локальной общей папке.

  • Логическая сеть, созданная в локальном экземпляре Azure. Поддерживаются логические сети DHCP или статические логические сети с автоматическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание логических сетей для локальной сети Azure".

• Чтобы развернуть узлы сеансов в расширенных зонах Azure, вам также потребуется:

  • Ваша подписка Azure зарегистрирована в соответствующей расширенной зоне Azure. Дополнительные сведения см. в статье "Запрос доступа к расширенной зоне Azure".

  • Балансировщик нагрузки Azure с правилом исходящего трафика в виртуальной сети, в которую вы развертываете узлы сеансов. Вы можете использовать существующую подсистему балансировки нагрузки или создать новую при добавлении узлов сеансов.

Azure PowerShell

• Используемая учетная запись Azure должна иметь следующие встроенные роли RBAC или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Хосты сеансов	Вкладчик виртуальных машин

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Если вы хотите использовать Azure PowerShell локально, ознакомьтесь с разделом Использование Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что у вас установлен модуль Azure PowerShell Az.DesktopVirtualization. Кроме того, используйте Azure Cloud Shell.

Внимание

Если вы хотите создать узлы сеансов, присоединенные к Microsoft Entra, мы поддерживаем это только с использованием расширения виртуальной машины AADLoginForWindows, которое автоматически добавляется и настраивается при использовании портала Azure или шаблона ARM со службой Azure Virtual Desktop.

Azure CLI

• Используемая учетная запись Azure должна иметь следующие встроенные роли RBAC или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул серверов, рабочее пространство и группа приложений	Соавтор в проекте виртуализации рабочих столов
  Серверы сеансов	Участник управления виртуальной машиной

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Если вы хотите локально использовать Azure CLI, ознакомьтесь с документом Использование Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что у вас установлено расширение Azure CLI desktopvirtualization. Кроме того, используйте Azure Cloud Shell.

Внимание

Если вы хотите создать сеансовые узлы, присоединенные к Microsoft Entra, мы поддерживаем это, используя расширение виртуальной машины AADLoginForWindows, которое автоматически добавляется и настраивается при использовании портала Azure или шаблона ARM со службой Azure Virtual Desktop.

---

Создание пула узлов с конфигурацией узла сеанса

Чтобы создать пул узлов с конфигурацией узла сеанса, выберите соответствующую вкладку для вашего сценария и выполните действия.

Портал Azure

Ниже показано, как создать пул узлов с настройками узла сеанса, используя портал Azure. Это также создаёт политику управления узлами сеансов по умолчанию и конфигурацию узла сеанса по умолчанию. После развертывания можно изменить политику управления узлами сеансов по умолчанию и конфигурацию узла сеанса.

1. Войдите на портал Azure.

2. В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.

3. Выберите хост-пулы, затем выберите Создать.

4. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой вы хотите создать пул узлов.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя пула хостов	Введите имя пула узлов, например hp01, длиной до 64 символов.
   Расположение	Выберите регион Azure, в котором нужно создать пул узлов.
   Среда проверки	Выберите "Да ", чтобы создать пул узлов, используемый в качестве среды проверки. Во время предварительной версии требуется среда проверки.
   Предпочтительный тип группы приложений	Выберите предпочтительный тип группы приложений для этого пула узлов из desktop или RemoteApp. Группа настольных приложений создается автоматически при использовании портала Azure, с тем типом группы приложений, который вы указали в качестве предпочтительного.
   Тип пула хостов
   Тип пула хостов	Пул автоматически выбирается и является единственным типом пула узлов-хозяев, поддерживаемым конфигурацией узла сеанса.
   Использование конфигурации хоста сеанса	Выберите Да.

   После завершения этой вкладки нажмите кнопку "Далее: узлы сеансов".

5. На вкладке "Узлы сеансов " заполните следующие сведения, которые записываются в конфигурации узла сеанса и используются для создания узлов сеансов.

   Параметр	Значение и описание
   Количество хостов сеансов	Введите количество сессионных хостов, которые необходимо создать при создании пула хостов. Вы можете ввести 0 , чтобы не создавать узлы сеансов на этом этапе, но конфигурация узла сеанса по-прежнему создается со значениями, указанными при создании узлов сеансов. Вы можете развернуть до 500 виртуальных машин узлов сеансов, если вы пожелаете (в зависимости от вашей квоты подписки), или добавить больше позже. Дополнительные сведения см. в разделе об ограничениях службы «Виртуальный рабочий стол Azure» и ограниченияз для Виртуальных машин.
   Конфигурация узла сеанса
   Группа ресурсов	Группа ресурсов автоматически по умолчанию соответствует той, которую вы выбрали для пула узлов на вкладке "Основные сведения", но вы также можете выбрать другую из раскрывающегося списка.
   Префикс имени	Введите имя узлов сеансов, например hp01-sh. Это значение используется в качестве префикса для виртуальных машин узла сеанса. Каждый хост сеанса имеет в конце дефисный суффикс с последовательным номером, например hp01-sh-0. Он может быть не более 10 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Расположение виртуальной машины	Выберите регион Azure для развертывания виртуальных машин узла сеансов. Этот регион должен совпадать с регионом, в котором находится ваша виртуальная сеть.
   Зоны доступности	Выберите одну или несколько зон доступности, в которых необходимо развернуть виртуальные машины.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — Если вы выберете доверенные виртуальные машины, параметры безопасной загрузки и vTPM будут автоматически выбраны. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины. Виртуальные машины с доверенной загрузкой используются по умолчанию.
   Изображение	Выберите образ ОС, который вы хотите использовать в списке, или выберите "Просмотреть все изображения ", чтобы просмотреть больше, включая пользовательские образы, которые вы создаете и храните как общий образ коллекции вычислений Azure или управляемый образ.
   размер виртуальной машины;	Выберите SKU. Если вы хотите использовать другой номер SKU, выберите "Изменить размер", а затем выберите в списке.
   Тип диска ОС	Выберите тип диска, используемый для узлов сеансов. Мы рекомендуем SSD класса Premium для рабочих нагрузок.
   Размер диска ОС	Выберите размер диска ОС. Если включите гибернацию, убедитесь, что диск ОС достаточно велик, чтобы поместить содержимое памяти вместе с ОС и другими приложениями.
   Диагностика загрузки	Выберите, следует ли включить диагностику загрузки.
   Сеть и безопасность
   Виртуальная сеть	Выберите свою виртуальную сеть. Появится параметр выбора подсети.
   Подсеть	Выберите подсеть из виртуальной сети.
   Тип группы безопасности сети	Выберите, следует ли использовать группу безопасности сети (NSG). - Basic создает новую НСГ, и вы можете указать общедоступные входящие порты. - Расширенные настройки позволяют выбрать существующую группу безопасности сети. Для подключения к виртуальному рабочему столу Azure не нужно открывать входящие порты. Больше информации можно найти в документации Azure Virtual Desktop по подключению к сети.
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Выберите Active Directory, а затем выберите хранилище ключей, содержащее секреты для имени пользователя и пароля для учетной записи присоединения к домену. При необходимости можно указать доменное имя и путь подразделения.
   Учетная запись администратора виртуальной машины	Выберите хранилище ключей и секрет для имени пользователя и пароля для учетной записи локального администратора новых виртуальных машин узла сеансов. Имя пользователя и пароль должны соответствовать требованиям для виртуальных машин Windows в Azure.
   Настраиваемая конфигурация
   URL-адрес пользовательского скрипта конфигурации	Если вы хотите запустить скрипт PowerShell во время развертывания, можно ввести URL-адрес здесь.

   Совет

   После завершения этой вкладки можно при необходимости зарегистрировать группу приложений рабочего стола по умолчанию в новой или существующей рабочей области из пула узлов и включить параметры диагностики, нажав кнопку "Далее: Рабочая область". Кроме того, если вы хотите создать и настроить их отдельно, нажмите кнопку "Далее: проверка и создание " и переход к шагу 9.

6. Необязательно. На вкладке "Рабочая область", если вы хотите создать рабочую область и зарегистрировать группу классических приложений по умолчанию из этого пула узлов, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация группы настольных приложений	Выберите Да. Это регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   В эту рабочую область	Выберите существующую рабочую область из списка или нажмите кнопку "Создать" и введите имя, например ws01.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

7. Необязательно. На вкладке "Дополнительно", если вы хотите включить параметры диагностика, заполните следующие сведения:

   Параметр	Значение и описание
   Включите параметры диагностики	Установите флажок.
   Определение данных назначения для отправки журналов	Выберите одно из следующих пунктов назначения: — Отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

8. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: просмотр и создание".

9. На вкладке "Проверка и создание " убедитесь, что проверка проходит успешно, и просмотрите сведения, связанные с развертыванием.

10. Нажмите Создать, чтобы создать пул узлов.

11. После создания пула узлов выберите "Перейти к ресурсу ", чтобы перейти к обзору нового пула узлов, а затем выберите "Свойства ", чтобы просмотреть его свойства.

После развертывания

Если вы также добавили узлы сеансов в пул узлов, может потребоваться дополнительная конфигурация, которая описана в следующих разделах.

Лицензирование

Чтобы обеспечить правильность применения лицензий на узлы сеансов, необходимо выполнить следующие задачи:

• Если у вас есть правильные лицензии для запуска рабочих нагрузок виртуального рабочего стола Azure, вы можете применить лицензию Windows или Windows Server к узлам сеансов в составе виртуального рабочего стола Azure и запустить их без оплаты отдельной лицензии. Эта лицензия автоматически применяется при создании узлов сеансов с помощью службы виртуального рабочего стола Azure, но при создании узлов сеансов за пределами виртуального рабочего стола Azure может потребоваться применить лицензию отдельно. Дополнительные сведения см. в разделе "Применение лицензии Windows к виртуальным машинам узла сеанса".

• Если узлы сеансов работают под управлением ОС Windows Server, вам также нужно выдать им лицензию на клиентский доступ к службам удаленных рабочих столов (RDS) с сервера лицензий RDS. Дополнительные сведения см. в статье Лицензирование развертывания RDS с лицензиями на клиентский доступ.

• Для узлов сеансов в локальной среде Azure необходимо лицензировать и активировать виртуальные машины, прежде чем использовать их с виртуальным рабочим столом Azure. Для активации виртуальных машин, использующих Windows 10 Корпоративная многосеансовая, Windows 11 Корпоративная многосеансовая и Windows Server 2022 Datacenter: Azure Edition, используйте проверку Azure для виртуальных машин. Для всех других образов ОС (таких как Windows 10 Корпоративная, Windows 11 Корпоративная и другие выпуски Windows Server), следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server на локальном компьютере Azure".

Хосты сеансов, подключенные к Microsoft Entra

Для узлов сеансов в Azure, присоединённых к Microsoft Entra ID, необходимо также включить функцию единого входа или использовать более ранние протоколы аутентификации, назначить пользователям роль RBAC и пересмотреть политики многофакторной аутентификации, чтобы пользователи могли войти на виртуальные машины. Дополнительные сведения см. в статье Microsoft Entra joined session hosts.

Примечание.

• Если вы создали пул узлов, рабочую область и зарегистрировали группу настольных приложений по умолчанию из этого пула узлов в том же процессе, перейдите к разделу Назначить пользователей группе приложений и выполните остальную часть статьи. При использовании портала Azure группа настольных приложений создается автоматически, независимо от того, какой тип группы приложений указан в качестве предпочтительного.

• Если вы создали пул узлов и рабочую область в том же процессе, но не зарегистрировали группу классических приложений по умолчанию из этого пула узлов, перейдите к разделу "Создание группы приложений" и выполните остальную часть статьи.

• Если вы не создали рабочую область, перейдите к следующему разделу и выполните остальную часть статьи.

Azure PowerShell

Ниже показано, как создать пул узлов с конфигурацией узла сеанса и политикой управления узлами сеансов с помощью Azure PowerShell. После развертывания можно изменить конфигурацию узла сеанса и политику управления узлом сеанса. Обязательно измените значения <placeholder> для своих.

Внимание

В следующих примерах указывается свойство ManagementType = 'Automated' . Это свойство в настоящее время требуется для использования конфигурации узла сеанса и не может быть изменено после создания пула узлов. Это свойство планируется не рекомендуется использовать во время предварительной версии, что позволяет любому пулу узлов управлять с помощью конфигурации узла сеанса. Пулы узлов, созданные с помощью свойства ManagementType = 'Automated, продолжат работать после устаревания этого свойства.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала PowerShell или запустите PowerShell на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете PowerShell локально, сначала войдите в Azure PowerShell, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. Используйте командлет со следующим примером, чтобы создать пул хостов с конфигурацией узла сеанса, используя алгоритм балансировки нагрузки breadth-first и указав рабочий стол в качестве предпочтительного типа группы приложений. Доступны дополнительные параметры; для получения дополнительной информации см. справочник PowerShell New-AzWvdHostPool.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Затем с помощью командлета New-AzWvdSessionHostConfiguration необходимо создать конфигурацию узла сеанса. Далее приводятся некоторые примеры.

   1. Чтобы создать конфигурацию узла сеанса с помощью многосеансового образа Windows 11 Корпоративная версии 22H2 из Marketplace, подключитесь к Microsoft Entra ID и используйте Premium SSD в качестве типа диска ОС, выполните следующую команду. Сведения о том, как найти значения образа Marketplace, см. статью "Поиск и использование образов виртуальных машин Azure Marketplace" с помощью Azure PowerShell.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Чтобы создать конфигурацию узла сеанса с помощью пользовательского образа, присоединить к домену Active Directory и использовать SSD класса Premium для типа диска ОС, выполните следующую команду:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Чтобы просмотреть конфигурацию конфигурации узла сеанса, выполните следующую команду:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Наконец, создайте политику управления узлами сеансов с помощью командлета New-AzWvdSessionHostManagement , выполнив следующую команду. Допустимые значения часового пояса см. в справочнике по Get-TimeZone PowerShell и используйте значение из свойства StandardName.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Создание пула узлов с помощью стандартного управления

Чтобы создать пул узлов, выберите вкладку, которая соответствует вашему сценарию, и следуйте инструкциям.

Портал Azure

Вот как создать пул хостов с помощью портала Azure:

1. Войдите на портал Azure.

2. На панели поиска введите виртуальный рабочий стол Azure и выберите соответствующую запись службы.

3. Выберите пулы узлов и затем выберите Создать.

4. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой хотите создать пул хостов.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя пула хостов	Введите имя пула узлов, например hp01.
   Местонахождение	Выберите регион Azure, в котором нужно создать пул узлов.
   Среда проверки	Выберите "Да ", чтобы создать пул узлов, используемый в качестве среды проверки. Выберите "Нет " (по умолчанию), чтобы создать пул узлов, который не используется в качестве среды проверки.
   Предпочтительный тип группы приложений	Выберите предпочтительный тип группы приложений для этого пула узлов: Desktop или RemoteApp. Группа настольных приложений создается автоматически при использовании портала Azure.
   Тип пула хостов	Выберите, должен ли пул узлов быть пулом пулов или персональным. При выборе Pooled появляются два новых параметра для алгоритма балансировки нагрузки и максимального ограничения сеанса. Разверните этот раздел, чтобы увидеть объединенные параметры. — Для алгоритма балансировки нагрузки выберите ширину или глубину в зависимости от шаблона использования. — Для максимального числа сеансов введите максимальное количество пользователей, для которых необходимо распределить нагрузку на один сервер сеансов. Для получения дополнительной информации см. «Алгоритмы балансировки нагрузки пула узлов». Если выбрать "Личное", для типа назначения отображаются два новых параметра и назначение нескольких рабочих столов одному пользователю. Разверните этот раздел для личных настроек. Для типа назначения выберите «Автоматически» для службы, чтобы назначить любой личный рабочий стол, который еще не назначен пользователю, или выберите «Напрямую», чтобы назначить конкретный личный рабочий стол пользователю. С помощью типа назначения Direct можно также установить флажок для назначения нескольких рабочих столов одному пользователю. Дополнительные сведения см. в разделе "Назначение нескольких персональных рабочих столов одному пользователю".

   Совет

   После завершения этой вкладки можно продолжить создание узлов сеансов, создать рабочую область, зарегистрировать группу классических приложений по умолчанию из этого пула узлов и включить параметры диагностики, нажав кнопку "Далее: Виртуальные машины". Кроме того, если вы хотите создать и настроить эти ресурсы отдельно, нажмите кнопку "Далее: проверка и создание " и переход к шагу 9.

5. Необязательно. На вкладке "Виртуальные машины ", если вы хотите добавить узлы сеансов, разверните один из следующих разделов и заполните сведения в зависимости от того, хотите ли вы создавать узлы сеансов в Azure или локальной среде Azure. Рекомендации по определению размера виртуальных машин узла сеансов см. в разделе Рекомендации по размеру виртуальных машин узла сеансов.
   
   

   Чтобы добавить узлы сеансов в Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. Это действие показывает несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс в виде дефиса, после которого добавляется последовательное число, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure.
   Расположение виртуальной машины	Выберите регион Azure, в котором требуется развернуть узлы сеансов. Это значение должно быть тем же регионом, который содержит виртуальную сеть.
   Параметры доступности	Выберите из зон доступности, группы доступности или не требуется избыточность инфраструктуры. Если выбрать зоны доступности или группу доступности, выполните дополнительные параметры, которые отображаются.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — Если вы выбираете доверенный запуск виртуальных машин, то параметры безопасной загрузки и vTPM выбираются автоматически. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины.
   Изображение	Выберите образ ОС, который вы хотите использовать в списке, или выберите "Просмотреть все изображения ", чтобы просмотреть больше. Полный список включает все образы, которые вы создали и сохранили как общий образ в каталоге вычислений Azure или как управляемый образ.
   Размер виртуальной машины	Выберите размер. Если вы хотите использовать другой размер, выберите "Изменить размер" и выберите в списке.
   Зимовать	Выберите поле для включения гибернации. Гибернация доступна только для личных хост-пулов. Дополнительные сведения см. в разделе "Гибернация" на виртуальных машинах. Если вы используете оптимизацию мультимедиа Microsoft Teams, следует обновить службу перенаправления WebRTC до версии 1.45.2310.13001. FSLogix и подключение приложений в настоящее время не поддерживают гибернацию. Не включайте гибернацию, если вы используете FSLogix или app attach для личных хост-пулов.
   Number of VMs (Число виртуальных машин).	Введите количество виртуальных машин, которые требуется развернуть. Вы можете развернуть до 400 узлов сеансов на этом этапе, если хотите (в зависимости от квоты подписки) или вы можете добавить больше позже. Дополнительные сведения см. в разделах ограничения службы Azure Virtual Desktop и ограничения виртуальных машин.
   Тип диска ОС	Выберите тип диска, используемый для узлов сеансов. Рекомендуется использовать только SSD класса Premium для рабочих нагрузок.
   Размер диска ОС	Выберите размер диска ОС. Если включить гибернацию, убедитесь, что диск ОС достаточно велик, чтобы хранить содержимое памяти в дополнение к ОС и другим приложениям.
   Шифрование конфиденциальных вычислений	Если вы используете конфиденциальную виртуальную машину, установите флажок Шифрование конфиденциальных вычислений, чтобы включить шифрование дисков ОС. Этот флажок отображается только в том случае, если в качестве типа безопасности выбраны конфиденциальные виртуальные машины .
   Диагностика при загрузке	Выберите, следует ли включить диагностику загрузки.
   Сеть и безопасность
   Виртуальная сеть	Выберите свою виртуальную сеть. Появится параметр выбора подсети.
   Подсеть	Выберите подсеть из виртуальной сети.
   группу безопасности сети;	Выберите, следует ли использовать группу безопасности сети (NSG). - Нет не создает новую NSG. - Basic создает новую группу безопасности сети для сетевого адаптера виртуальной машины. - Дополнительно позволяет выбрать существующую группу безопасности сети. Мы рекомендуем не создавать группу безопасности сети здесь, а создать её в подсети.
   Общедоступные входящие порты	Вы можете выбрать порт для разрешения из списка. Виртуальный рабочий стол Azure не требует общедоступных входящих портов, поэтому рекомендуется выбрать "Нет".
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Выберите Microsoft Entra ID или Active Directory и заполните соответствующие параметры для выбранного варианта.
   Учетная запись администратора виртуальной машины
   Username	Введите имя для использования в качестве учетной записи локального администратора для новых сеансных хостов. Дополнительные сведения см. в статье о требованиях к имени пользователя при создании виртуальной машины?
   Пароль	Введите пароль для учетной записи локального администратора. Дополнительные сведения см. в статье о требованиях к паролям при создании виртуальной машины?
   Подтверждение пароля	Повторно введите пароль.
   Настраиваемая конфигурация
   URL-адрес пользовательского скрипта конфигурации	Если вы хотите запустить скрипт PowerShell во время развертывания, введите URL-адрес здесь.

   Чтобы добавить узлы сеансов в локальной среде Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. Это действие показывает несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый хост сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите Azure Local.
   Пользовательский местоположение	В раскрывающемся списке выберите локальный экземпляр Azure, где вы хотите развернуть узлы сеансов.
   Изображения	Выберите образ ОС, который вы хотите использовать в списке, или выберите "Управление образами виртуальных машин", чтобы управлять изображениями , доступными в выбранном экземпляре.
   Number of VMs (Число виртуальных машин).	Введите количество виртуальных машин, которые требуется развернуть. Можно добавить больше позже.
   Число виртуальных процессоров	Введите число виртуальных процессоров, которые необходимо назначить каждому узлу сеанса. Это значение не проверяется по сравнению с ресурсами, доступными в экземпляре.
   Тип памяти	Выберите "Статический " для фиксированного выделения памяти или выберите "Динамический " для динамического выделения памяти.
   Память (ГБ)	Введите число для объема памяти в гигабайтах, которые необходимо назначить каждому хосту сеанса. Это значение не проверяется по сравнению с ресурсами, доступными в экземпляре.
   Максимальное количество памяти	Если вы выбрали динамическое выделение памяти, введите число, соответствующее максимальному объему памяти в гигабайтах, который вы хотите, чтобы узел сеанса мог использовать.
   Минимальная память	Если выбрано динамическое выделение памяти, введите число, обозначающее минимальный объем памяти в гигабайтах, который может использовать узел сеанса.
   Сеть и безопасность
   Сетевой выпадающий список	Выберите существующую сеть для подключения к каждому сеансу.
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Active Directory — единственный доступный вариант. Это включает использование гибридного соединения Microsoft Entra.
   Присоединение к домену AD с использованием ПУИ	Введите имя участника (UPN) пользователя Active Directory, имеющего разрешение на присоединение узлов сеансов к вашему домену.
   Пароль	Введите пароль для пользователя Active Directory.
   Указание домена или единицы	Выберите "Да ", если вы хотите присоединить узлы сеансов к определенному домену или разместить в определенном подразделении. Если выбрать нет, суффикс UPN будет использован как домен.
   Учетная запись администратора виртуальной машины
   Username	Введите имя, используемое в качестве учетной записи локального администратора для новых серверов сеансов. Дополнительные сведения см. в статье о требованиях к имени пользователя при создании виртуальной машины?
   Пароль	Введите пароль для учетной записи локального администратора. Дополнительные сведения см. в статье о требованиях к паролям при создании виртуальной машины?
   Подтверждение пароля	Повторно введите пароль.

   Чтобы добавить узлы сеансов в расширенные зоны Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. Это действие показывает несколько новых опций.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый хост сеанса имеет суффикс, состоящий из дефиса и последовательного номера, добавленных в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure.
   Расположение виртуальной машины	Выберите Развернуть в расширенной зоне Azure.
   Расширенная зона Azure	Выберите требуемую расширенную зону.
   Сеть и безопасность
   Выбор подсистемы балансировки нагрузки	Выберите существующую подсистему балансировки нагрузки Azure в той же виртуальной сети, которую вы хотите использовать для узлов сеансов, или нажмите кнопку "Создать подсистему балансировки нагрузки", чтобы создать новую подсистему балансировки нагрузки.
   Выбор внутреннего пула	Выберите серверный пул в подсистеме балансировки нагрузки, которую вы хотите использовать для узлов сеансов. Если вы создаете подсистему балансировки нагрузки, выберите "Создать ", чтобы создать серверный пул для новой подсистемы балансировки нагрузки.
   Добавить правило исходящего трафика	Если вы создаете подсистему балансировки нагрузки, выберите "Создать" , чтобы создать для него новое правило для исходящего трафика.

   После завершения этой вкладки нажмите кнопку "Далее: Рабочая область".

6. Необязательно. На вкладке "Рабочая область", если вы хотите создать рабочую область и зарегистрировать группу классических приложений по умолчанию из этого пула узлов, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация группы настольных приложений	Выберите Да. Это действие регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   К этой рабочей области	Выберите существующую рабочую область из списка или нажмите кнопку "Создать" и введите имя, например ws01.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

7. Необязательно. На вкладке "Дополнительно ", если вы хотите включить параметры диагностики, заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих направлений. — отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — направлять поток в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

8. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

9. На вкладке "Проверка и создание" убедитесь, что проверка проходит успешно, и просмотрите сведения, которые будут использоваться во время развертывания.

10. Нажмите Создать, чтобы создать пул узлов.

11. После успешного завершения развертывания выберите "Перейти к ресурсу ", чтобы перейти к обзору нового пула узлов, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Задачи, выполняемые после развертывания

Если вы также добавили хосты сеансов в пул узлов, необходимо выполнить дополнительную настройку, как описано в следующих разделах.

Лицензирование

Чтобы обеспечить, что лицензии правильно применены к узлам сеансов, необходимо выполнить следующие задачи:

• Если у вас есть правильные лицензии для запуска рабочих нагрузок виртуального рабочего стола Azure, вы можете применить лицензию Windows или Windows Server к узлам сеансов в составе виртуального рабочего стола Azure и запустить их без оплаты отдельной лицензии. Эта лицензия автоматически применяется при создании узлов сеансов с помощью службы виртуального рабочего стола Azure, но при создании узлов сеансов за пределами виртуального рабочего стола Azure может потребоваться применить лицензию отдельно. Дополнительные сведения см. в разделе "Применение лицензии Windows к виртуальным машинам узла сеанса".

• Если узлы сеансов работают под управлением ОС Windows Server, вам также нужно выдать им лицензию на клиентский доступ к службам удаленных рабочих столов (RDS) с сервера лицензий RDS. Дополнительные сведения см. в статье Лицензирование развертывания RDS с лицензиями на клиентский доступ.

• Для узлов сеансов в локальной среде Azure необходимо лицензировать и активировать виртуальные машины, прежде чем использовать их с виртуальным рабочим столом Azure. Для активации виртуальных машин, использующих Windows 10 Корпоративная многосеансовая, Windows 11 Корпоративная многосеансовая и Windows Server 2022 Datacenter: Azure Edition, используйте проверку подлинности Azure для виртуальных машин. Для всех других образов ОС (таких как Windows 10 Корпоративная, Windows 11 Корпоративная и другие выпуски Windows Server), следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server на локальном компьютере Azure".

Узлы сеансов, подключенные через Microsoft Entra

Для узлов сеансов в Azure, присоединенных к Microsoft Entra ID, также необходимо включить единый вход или более ранние протоколы проверки подлинности, чтобы пользователи могли войти на виртуальные машины, назначить пользователям роль RBAC и просмотреть политики многофакторной проверки подлинности. Дополнительные сведения см. в разделе Microsoft Entra joined session hosts.

Примечание.

• Если вы создали пул узлов и рабочую область, а также зарегистрировали группу приложений рабочего стола по умолчанию из этого пула узлов в том же процессе, перейдите в раздел Назначение пользователей группе приложений и завершите выполнение остальной части статьи. Группа приложений для рабочего стола (независимо от предпочтительного типа группы приложений) создается автоматически при использовании портала Azure.

• Если вы создали пул узлов и рабочую область в том же процессе, но не зарегистрировали группу классических приложений по умолчанию из этого пула узлов, перейдите в раздел "Создание группы приложений" и завершите всю оставшуюся часть статьи.

• Если вы не создали рабочую область, перейдите к следующему разделу и выполните остальную часть статьи.

Azure PowerShell

Ниже показано, как создать пул узлов с помощью модуля Azure PowerShell Az.DesktopVirtualization . В следующих примерах показано, как создать общий пул узлов и личный пул узлов. Обязательно измените значения <placeholder> на свои.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала PowerShell или запустите PowerShell на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете PowerShell локально, сначала войдите в Azure PowerShell, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. Используйте командлет New-AzWvdHostPool с помощью следующих примеров для создания пула узлов. Доступны дополнительные параметры. Дополнительные сведения см. в справочнике Azure PowerShell New-AzWvdHostPool.

   • Чтобы создать пул узлов с помощью алгоритма балансировки нагрузки, используя для распределения подход breadth-first и в качестве предпочтительного типа группы приложений тип рабочего стола, выполните следующую команду:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Чтобы создать личный пул узлов с использованием автоматического типа назначения и рабочего стола как предпочтительного типа группы приложений, выполните следующую команду:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI

Ниже показано, как создать пул узлов с помощью расширения desktopvirtualization для Azure CLI. В следующих примерах показано, как создать объединенный пул узлов и персональный пул узлов. Обязательно измените значения <placeholder> под свои нужды.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала Bash или запустите Azure CLI на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure настроен для подписки, которую вы хотите использовать.

   • Если вы используете Azure CLI локально, сначала войдите в Azure CLI, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. Используйте команду az desktopvirtualization hostpool create со следующими примерами для создания пула узлов. Доступны дополнительные параметры. Дополнительную информацию см. в справочнике Azure CLI по az desktopvirtualization hostpool.

   • Чтобы создать пул узлов при помощи алгоритмабалансировки нагрузки (обхода в ширину) и выбрать рабочий стол как предпочтительный тип группы приложений, выполните следующую команду:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Чтобы создать личный пул узлов с помощью типа автоматического назначения, выполните следующую команду:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Создание рабочей области

Затем, чтобы создать рабочую область, выберите соответствующую вкладку для вашего сценария и выполните действия.

Портал Azure

Вот как создать рабочую область с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите рабочие области и нажмите кнопку "Создать".

2. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	Выберите в раскрывающемся списке подписку, в которой вы хотите создать рабочую область.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя рабочей области	Введите имя рабочей области, например workspace01.
   Удобочитаемое имя	Необязательно. Введите отображаемое имя рабочей области.
   Description	Необязательно. Введите описание рабочей области.
   Местонахождение	Выберите регион Azure, в котором нужно развернуть рабочую область.

   Совет

   После завершения этой вкладки можно при необходимости зарегистрировать существующую группу приложений в этой рабочей области, если у вас есть ее, и включить параметры диагностики, нажав кнопку "Далее: группы приложений". Кроме того, если вы хотите создать и настроить эти ресурсы отдельно, выберите "Просмотр и создание " и перейдите к шагу 9.

3. Необязательно. На вкладке "Группы приложений", если вы хотите зарегистрировать существующую группу приложений в этой рабочей области, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация групп приложений	Нажмите кнопку "Да", а затем нажмите кнопку "Зарегистрировать группы приложений". На открывающейся панели выберите значок "Добавить " для групп приложений, которые вы хотите добавить, и нажмите кнопку "Выбрать".

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

4. Необязательно. На вкладке "Дополнительно ", если вы хотите включить параметры диагностики, заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о месте назначения для отправки журналов	Выберите одно из следующих мест назначения. — отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

5. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

6. На вкладке "Проверка и создание" убедитесь, что проверка проходит успешно, и просмотрите сведения, которые будут использованы во время развертывания.

7. Щелкните Создать, чтобы создать рабочую область.

8. Выберите "Перейти к ресурсу ", чтобы перейти к обзору новой рабочей области, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Примечание.

• Если вы добавили группу приложений в эту рабочую область, перейдите к разделу "Назначение пользователей группе приложений" и выполните остальную часть статьи.

• Если вы не добавили группу приложений в эту рабочую область, перейдите к следующему разделу и выполните остальную часть статьи.

Azure PowerShell

Вот как создать рабочую область с помощью модуля Azure PowerShell Az.DesktopVirtualization :

1. В том же сеансе PowerShell используйте командлет New-AzWvdWorkspace с приведённым ниже примером для создания рабочей области. Доступны дополнительные параметры, такие как параметры для регистрации существующих групп приложений. Дополнительные сведения см. в справочнике New-AzWvdWorkspace Azure PowerShell reference.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. Чтобы просмотреть свойства новой рабочей области, выполните следующую команду:

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Вот как создать рабочую область с помощью расширения desktopvirtualization для Azure CLI:

1. В том же сеансе CLI используйте az desktopvirtualization workspace create команду со следующим примером для создания рабочей области. Доступны дополнительные параметры, такие как параметры для регистрации существующих групп приложений. Дополнительные сведения см. в справочнике по Azure CLI для пространства az desktopvirtualization.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. Чтобы просмотреть свойства новой рабочей области, выполните следующую команду:

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Создать группу приложений

Чтобы создать группу приложений, выберите соответствующую вкладку для вашего сценария и выполните действия.

Портал Azure

Ниже показано, как создать группу приложений с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите группы приложений и нажмите кнопку "Создать".

2. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой нужно создать группу приложений.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Пул хостов	Выберите пул узлов для группы приложений.
   Местонахождение	Метаданные хранятся в том же расположении, что и хост-пул.
   Тип группы приложений	Выберите тип группы приложений для пула узлов: Desktop или RemoteApp.
   Имя группы приложений	Введите имя группы приложений, например сеансовый рабочий стол.

   Совет

   После завершения этой вкладки нажмите кнопку "Далее: просмотр и создание". Чтобы создать группу приложений, вам не нужно выполнять другие вкладки, но вам нужно создать рабочую область, добавить группу приложений в рабочую область и назначить пользователей группе приложений, прежде чем пользователи смогут получить доступ к ресурсам.

   Если вы создали группу приложений для RemoteApp, вам также нужно добавить в нее приложения. Дополнительные сведения см. в разделе "Публикация приложений".

3. Необязательно. Если вы решили создать группу приложений RemoteApp, можно добавить приложения в эту группу. На вкладке "Группы приложений" выберите +Добавить приложения, а затем выберите приложение. Дополнительные сведения о параметрах приложения см. в статье "Публикация приложений с помощью RemoteApp". Хотя бы один сеансовый узел в пуле узлов должен быть включен и активен в Виртуальном рабочем столе Azure.

   После завершения этой вкладки или при создании группы настольных приложений нажмите кнопку Далее: Назначения.

4. Необязательно. На вкладке "Назначения" , если вы хотите назначить пользователей или группы этой группе приложений, нажмите кнопку "Добавить пользователей Microsoft Entra" или группы пользователей. В открывающейся области выберите поле рядом с пользователями или группами, которые вы хотите добавить, и нажмите кнопку "Выбрать".

   После завершения этой вкладки нажмите кнопку "Далее: Рабочая область".

5. Необязательно. На вкладке "Рабочая область " при создании группы классических приложений можно зарегистрировать группу классических приложений по умолчанию из выбранного пула узлов, выполнив следующие сведения:

   Параметр	Значение и описание
   Регистрация группы приложений	Выберите Да. Это действие регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   Регистрация группы приложений	Выберите существующую рабочую область из списка.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

6. Необязательно. Если вы хотите включить параметры диагностики, на вкладке "Дополнительно " заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих мест назначения. — Отправьте в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

7. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

8. На вкладке «Проверка и создание» убедитесь, что проверка завершена успешно, и просмотрите сведения, которые будут использоваться во время развертывания.

9. Нажмите кнопку "Создать", чтобы создать группу приложений.

10. Выберите "Перейти к ресурсу ", чтобы перейти к обзору новой группы приложений, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Примечание.

• Если вы создали группу классических приложений, назначенных пользователей или группы, а также зарегистрировали группу классических приложений по умолчанию в рабочей области, назначенные пользователи могут подключиться к рабочему столу, и вам не нужно завершить остальную часть статьи.

• Если вы создали группу приложений RemoteApp, добавили приложения и назначенные пользователей или группы, перейдите в раздел "Добавление группы приложений в рабочую область " и завершите остальную часть статьи.

• Если вы не добавили приложения, назначьте пользователей или группы или зарегистрируйте группу приложений в рабочей области, перейдите к следующему разделу и завершите оставшуюся часть статьи.

Azure PowerShell

Вот как создать группу приложений с помощью модуля Azure PowerShell Az.DesktopVirtualization :

1. В том же сеансе PowerShell получите идентификатор ресурса пула узлов, для которого нужно создать группу приложений и сохранить ее в переменной, выполнив следующую команду:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Используйте командлет New-AzWvdApplicationGroup со следующими примерами для создания группы приложений. Дополнительные сведения см. в справочнике по Azure PowerShell New-AzWvdApplicationGroup.

   • Чтобы создать группу приложений для настольных компьютеров, выполните следующую команду:

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Чтобы создать группу приложений RemoteApp, выполните следующую команду. Группу приложений RemoteApp можно создать только в пуле общих хостов.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Свойства новой группы приложений можно просмотреть, выполнив следующую команду:

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Azure CLI

Вот как создать группу приложений с помощью расширения desktopvirtualization для Azure CLI:

1. В том же сеансе CLI получите идентификатор ресурса пула узлов, для которого требуется создать группу приложений и сохранить ее в переменной, выполнив следующую команду:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. az desktopvirtualization applicationgroup create Используйте команду со следующими примерами для создания группы приложений. Дополнительные сведения см. в справочнике Azure CLI по az desktopvirtualization applicationgroup.

   • Чтобы создать группу приложений для рабочего стола, выполните следующую команду:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Чтобы создать группу приложений RemoteApp, выполните следующую команду. Группу приложений RemoteApp можно создать только с пулом узлов резервирования.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. Свойства новой группы приложений можно просмотреть, выполнив следующую команду:

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Добавление группы приложений в рабочую область

Затем, чтобы добавить группу приложений в рабочую область, выберите соответствующую вкладку для вашего сценария и выполните действия.

Портал Azure

Вот как добавить группу приложений в рабочую область с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите рабочие области и выберите имя рабочей области, в которую нужно назначить группу приложений.

2. В обзоре рабочей области выберите группы приложений и нажмите кнопку +Добавить.

3. В списке щелкните значок плюса (+) рядом с группой приложений. Перечислены только те группы приложений, которые еще не назначены рабочему пространству.

4. Выберите Выбрать. Группа приложений добавляется в рабочую область.

Azure PowerShell

Вот как добавить группу приложений в рабочую область с помощью модуля Azure PowerShell Az.DesktopVirtualization :

1. В том же сеансе PowerShell используйте Update-AzWvdWorkspace командлет со следующим примером, чтобы добавить группу приложений в рабочую область:

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Свойства рабочей области можно просмотреть, выполнив следующую команду. Ключ ApplicationGroupReference содержит массив групп приложений, добавленных в рабочую область.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Вот как добавить группу приложений в рабочую область с помощью расширения desktopvirtualization для Azure CLI:

1. В том же сеансе CLI используйте az desktopvirtualization workspace update следующую команду, чтобы добавить группу приложений в рабочую область:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Свойства рабочей области можно просмотреть, выполнив следующую команду. Ключ applicationGroupReferences содержит массив групп приложений, добавленных в рабочую область.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Назначьте пользователей в группу приложений

Наконец, чтобы назначить пользователей или группы пользователей группе приложений, выберите соответствующую вкладку для вашего сценария и выполните действия. Рекомендуется назначить группы пользователей группам приложений, чтобы упростить текущее управление.

Учетная запись, которую вы используете, требует разрешения на назначение ролей в Azure RBAC в группе приложений после ее создания. Это разрешение Microsoft.Authorization/roleAssignments/write включено в некоторые встроенные роли, такие как Администратор доступа пользователей и Владелец.

Портал Azure

Вот как назначить пользователей или группы пользователей группе приложений с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите группы приложений.

2. Выберите группу приложений из списка.

3. В обзоре группы приложений выберите "Назначения".

4. Нажмите кнопку +Добавить, а затем найдите и выберите учетную запись пользователя или группу пользователей, которую вы хотите назначить этой группе приложений.

5. Завершите, нажав кнопку "Выбрать".

Azure PowerShell

Вот как назначить пользователей или группы пользователей группе приложений с помощью модуля Az.Resources Azure PowerShell.

В том же сеансе PowerShell используйте командлет New-AzRoleAssignment, следуя следующим примерам, чтобы назначить пользователей или группы пользователей соответствующей группе приложений.

• Чтобы назначить пользователей группе приложений, выполните следующие команды:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Чтобы назначить группы пользователей группе приложений, выполните следующие команды:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

Вот как назначить пользователей или группы пользователей группе приложений с помощью расширения роли для Azure CLI.

В том же сеансе CLI используйте az role assignment create команду со следующими примерами, чтобы назначить пользователей или группы пользователей группе приложений:

• Чтобы назначить пользователей группе приложений, выполните следующие команды:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Чтобы назначить группы пользователей группе приложений, выполните следующие команды:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Связанный контент

Портал Azure

После развертывания виртуального рабочего стола Azure пользователи могут подключаться с нескольких платформ, включая веб-браузер. Дополнительные сведения см. в статье "Клиенты удаленного рабочего стола" для виртуального рабочего стола Azure и подключение к виртуальному рабочему столу Azure с помощью веб-клиента удаленного рабочего стола.

Ниже приведены некоторые дополнительные задачи, которые могут потребоваться выполнить:

• Настройка управления профилями для виртуального рабочего стола Azure с помощью контейнеров профилей FSLogix
• Добавьте хосты сеансов в пул хостов
• Включение параметров диагностики

Azure PowerShell

После развертывания пула узлов, рабочей области и группы приложений необходимо создать узлы сеансов, прежде чем пользователи смогут подключиться. Выполните действия, описанные в разделе "Добавление узлов сеансов в пул узлов".

Ниже приведены некоторые дополнительные задачи, которые могут потребоваться выполнить:

• Настройка управления профилями для виртуального рабочего стола Azure с помощью контейнеров профилей FSLogix
• Включение параметров диагностики

Azure CLI

После развертывания пула узлов, рабочей области и группы приложений необходимо создать узлы сеансов, прежде чем пользователи смогут подключиться. Выполните действия, описанные в разделе "Добавление узлов сеансов" в пул узлов.

Ниже приведены некоторые дополнительные задачи, которые могут потребоваться выполнить:

• Настройка управления профилями для виртуального рабочего стола Azure с помощью контейнеров профилей FSLogix
• Включение параметров диагностики