Руководство. Создание клиента в Виртуальном рабочем столе Azure (классическая модель)
Важный
Это содержимое относится к виртуальному рабочему столу Azure (классическому), который не поддерживает объекты Виртуального рабочего стола Azure Resource Manager Azure.
Вы больше не сможете создавать новые клиенты виртуального рабочего стола Azure (классического). Виртуальный рабочий стол Azure (классическая версия) будет прекращен 30 сентября 2026 г.. Перед этой датой необходимо перейти на
виртуальный рабочий стол Azure. Для получения дополнительной информации см. выход на пенсию классической версии Azure Virtual Desktop.
Создание клиента в Виртуальном рабочем столе Azure — это первый шаг к созданию решения виртуализации рабочего стола. Клиент — это группа одного или нескольких пулов узлов. Каждый пул узлов состоит из нескольких узлов сеансов, работающих как виртуальные машины в Azure и зарегистрированных в службе "Виртуальный рабочий стол Azure". Каждый пул узлов также состоит из одной или нескольких групп приложений, которые используются для публикации ресурсов настольных компьютеров и приложений пользователям. С помощью клиента можно создавать пулы узлов, создавать группы приложений, назначать пользователей и выполнять подключения через службу.
В этом руководстве описано, как:
- Предоставьте Microsoft Entra разрешения для службы Azure Virtual Desktop.
- Назначьте роль приложения TenantCreator пользователю в клиенте Microsoft Entra.
- Создайте клиент Виртуального рабочего стола Azure.
Что нужно для настройки арендатора
Прежде чем приступить к настройке клиента Виртуального рабочего стола Azure, убедитесь, что у вас есть следующие действия.
- Идентификатор клиента Microsoft Entra ID для пользователей Виртуального рабочего стола Azure.
- Учетная запись в клиенте Microsoft Entra с необходимыми разрешениями для предоставления согласия администратора для приложения в клиенте. Дополнительные сведения см. в разделе Предоставление согласия администратора на уровне клиента приложению.
- Это также относится к организациям поставщика облачных решений (CSP), которые создают клиент Виртуального рабочего стола Azure для своих клиентов. Если вы находитесь в организации CSP, вы должны иметь возможность войти с соответствующей учетной записью в экземпляре Microsoft Entra клиента.
- Учетная запись администратора должна быть создана из клиента Microsoft Entra, в котором вы пытаетесь создать клиент Виртуального рабочего стола Azure. Этот процесс не поддерживает учетные записи Microsoft Entra B2B (гостевых).
- Учетная запись администратора должна быть рабочей или учебной учетной записью.
- Подписка Azure.
Предоставление разрешений виртуальному рабочему столу Azure
Если вы уже предоставили разрешения виртуальному рабочему столу Azure для этого экземпляра Microsoft Entra, пропустите этот раздел.
Предоставление разрешений службе виртуального рабочего стола Azure позволяет запрашивать идентификатор Microsoft Entra для административных и конечных пользователей задач.
Чтобы предоставить разрешения службы, выполните следующие действия.
Откройте браузер и запустите процесс получения согласия администратора для серверного приложения Azure Virtual Desktop .
Заметка
Если вы управляете клиентом и должны предоставить согласие администратора для каталога клиента, введите следующий URL-адрес в браузер и замените {tenant} доменом Microsoft Entra клиента. Например, если организация клиента зарегистрировала доменное имя Microsoft Entra contoso.onmicrosoft.com, замените {tenant} contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackВойдите на страницу согласия виртуального рабочего стола Azure с соответствующей учетной записью.
Выберите Принять.
Подождите одну минуту, чтобы идентификатор Microsoft Entra может записать согласие.
Откройте браузер и запустите поток согласия администратора для клиентского приложения Виртуального рабочего стола Azure.
Заметка
Если вы управляете клиентом и должны предоставить согласие администратора для каталога клиента, введите следующий URL-адрес в браузер и замените {tenant} доменом Microsoft Entra клиента. Например, если организация клиента зарегистрировала доменное имя Microsoft Entra contoso.onmicrosoft.com, замените {tenant} contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackВойдите на страницу согласия виртуального рабочего стола Azure, как и на шаге 2.
Выберите Принять.
Назначение роли приложения TenantCreator
Назначение пользователю Microsoft Entra роли приложения TenantCreator позволяет пользователю создать клиент виртуального рабочего стола Azure, связанный с экземпляром Microsoft Entra.
Чтобы назначить роль приложения TenantCreator, выполните следующие действия.
Перейдите на портал Azure для управления ролью приложения TenantCreator. Найдите и выберите корпоративные приложения. Если вы работаете с несколькими клиентами Microsoft Entra, рекомендуется открыть частный сеанс браузера и скопировать и вставить URL-адреса в адресную строку.
В корпоративных приложенияхнайдите Azure Virtual Desktop. Вы увидите два приложения, для которые вы предоставили согласие в предыдущем разделе. Из этих двух приложений выберите Azure Виртуальный Рабочий Стол.
Выберите Пользователи и группы. Вы можете увидеть, что администратор, давший согласие приложению, уже указан с назначенной ролью Default Access. Это недостаточно для создания клиента Виртуального рабочего стола Azure. Следуйте этим инструкциям, чтобы добавить роль TenantCreator пользователю.
Выберите Добавить пользователя, а затем выберите Пользователи и группы на вкладке Добавление назначения задачи.
Найдите учетную запись пользователя, которая создаст арендатора Виртуального рабочего стола Azure.
- Если вы используете поставщик удостоверений Майкрософт, например contosoadmin@live.com или contosoadmin@outlook.com, возможно, вы не сможете войти в виртуальный рабочий стол Azure.
Заметка
Необходимо выбрать пользователя (или группу, содержащую пользователя), которая была получена из этого экземпляра Microsoft Entra. Вы не можете выбрать гостевого пользователя (B2B) или субъекта-службы.
Выберите учетную запись пользователя, нажмите кнопку "Выбрать", а затем кнопку "Назначить".
На странице Azure Virtual Desktop — Пользователи и группы, убедитесь, что вы увидите новую запись с ролью TenantCreator, назначенной пользователю, который создаст клиент Виртуального рабочего стола Azure.
Прежде чем продолжить создание клиента Виртуального рабочего стола Azure, вам потребуется две части сведений:
- Идентификатор клиента Microsoft Entra (или идентификатор каталога )
- Идентификатор подписки Azure
Чтобы найти идентификатор клиента Microsoft Entra (или идентификатор каталога ):
На том же сеансе портала Azure найдите и выберите идентификатор Microsoft Entra ID.
Прокрутите вниз, пока не увидите раздел Свойства , а затем выберите его.
Найдите идентификатор каталога, а затем выберите значок буфера обмена. Вставьте его в удобное расположение, чтобы использовать его позже в качестве значения AadTenantId.
Чтобы найти идентификатор подписки Azure, выполните следующее:
На том же сеансе портала Azure найдите и выберите Подписки.
Выберите подписку Azure, которую вы хотите использовать для получения уведомлений службы виртуального рабочего стола Azure.
Найдите идентификатор подписки, а затем наведите указатель мыши на значение, пока не появится значок буфера обмена. Выберите значок буфера обмена и вставьте его в удобное расположение, чтобы использовать его позже в качестве значения AzureSubscriptionId.
Создание клиента Виртуального рабочего стола Azure
Теперь, когда вы предоставили службе виртуального рабочего стола Azure разрешения на запрос идентификатора Microsoft Entra и назначили роль TenantCreator учетной записи пользователя, вы можете создать клиент Виртуального рабочего стола Azure.
Сначала скачайте и импортируйте модуль Azure Virtual Desktop, чтобы использовать его в вашей сессии PowerShell, если вы еще этого не сделали.
Войдите в Виртуальный рабочий стол Azure, используя учетную запись пользователя TenantCreator и этот командлет.
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
После этого создайте новый клиент Виртуального рабочего стола Azure, связанный с клиентом Microsoft Entra:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Замените квадратные значения значениями, соответствующими вашей организации и клиенту. Имя, выбранное для нового клиента Виртуального рабочего стола Azure, должно быть глобально уникальным. Например, предположим, что вы являетесь клиентом Виртуального рабочего стола Azure для организации Contoso. Командлет, который вы будете выполнять, будет выглядеть следующим образом:
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
Рекомендуется назначить административный доступ второму пользователю в случае, если вы когда-либо обнаружите, что вы заблокировали свою учетную запись, или вы идете в отпуск и нуждаетесь в том, чтобы кто-то действовал в качестве администратора клиента в вашем отсутствии. Чтобы назначить доступ администратора второму пользователю, выполните следующий командлет с <TenantName> и <Upn>, замененными на имя арендатора и UPN второго пользователя.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
Дальнейшие действия
После создания клиента необходимо создать субъект-службу в идентификаторе Microsoft Entra и назначить ей роль в виртуальном рабочем столе Azure. Служебный принципал позволит вам успешно развернуть предложение Azure Virtual Desktop в Azure Marketplace для создания пула узлов. Дополнительные сведения о пулах узлов см. в руководстве по созданию пула узлов в Виртуальном рабочем столе Azure.