Distribuera Azure Virtual Desktop
Viktigt!
Följande funktioner är för närvarande i förhandsversion:
Azure Virtual Desktop på Azure Stack HCI för Azure Government och för Azure som drivs av 21Vianet (Azure i Kina).
Azure Virtual Desktop på Azure Extended Zones.
Värdpooler med en sessionsvärdkonfiguration.
Juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller som ännu inte har släppts i allmän tillgänglighet finns i Kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure.
Den här artikeln visar hur du distribuerar Azure Virtual Desktop på Azure, Azure Stack HCI eller Azure Extended Zones med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Om du vill distribuera Azure Virtual Desktop kan du:
- Skapa en värdpool.
- Skapa en arbetsyta.
- Skapa en programgrupp.
- Skapa virtuella sessionsvärddatorer (VM).
- Aktivera diagnostikinställningar (valfritt).
- Tilldela användare eller grupper till programgruppen så att användarna får åtkomst till skrivbord och program.
Du kan utföra alla dessa uppgifter i en enda process när du använder Azure Portal, men du kan också göra dem separat.
När du skapar en värdpool kan du välja någon av två hanteringsmetoder:
Sessionsvärdkonfiguration (förhandsversion) är tillgänglig för poolade värdpooler med sessionsvärdar i Azure. Azure Virtual Desktop hanterar livscykeln för sessionsvärdar i en poolbaserad värdpool åt dig genom att använda en kombination av inbyggda funktioner för att ge en integrerad och dynamisk upplevelse.
Standardhantering är tillgängligt för poolbaserade och personliga värdpooler med sessionsvärdar i Azure eller Azure Stack HCI. Du hanterar skapande, uppdatering och skalning av sessionsvärdar i en värdpool. Om du vill använda befintliga verktyg och processer, till exempel automatiserade pipelines, anpassade skript eller externa partnerlösningar, måste du använda standardhanteringstypen för värdpooler.
Mer information om terminologin som används i den här artikeln finns i Azure Virtual Desktop-terminologi. Mer information om Azure Virtual Desktop-tjänsten finns i Azure Virtual Desktop-tjänstens arkitektur och motståndskraft.
Dricks
Processen som beskrivs i den här artikeln är en djupgående och anpassningsbar metod för att distribuera Azure Virtual Desktop. Om du vill prova Azure Virtual Desktop med en enklare metod för att distribuera ett Windows 11-exempelskrivbord kan du läsa Självstudie: Distribuera en Azure Virtual Desktop-exempelinfrastruktur med ett Windows 11-skrivbord eller använda snabbstarten.
Välj en knapp överst i den här artikeln för att välja mellan värdpooler med standardhantering eller värdpooler med hjälp av sessionsvärdkonfiguration för att se relevant dokumentation.
Förutsättningar
Granska förhandskraven för Azure Virtual Desktop för en allmän uppfattning om vad som krävs och stöds, till exempel operativsystem (OS), virtuella nätverk och identitetsprovidrar. Den innehåller också en lista över de Azure-regioner som stöds där du kan distribuera värdpooler, arbetsytor och programgrupper. I den här listan över regioner kan metadata för värdpoolen lagras. Sessionsvärdar kan dock finnas i valfri Azure-region. Mer information om typer av data och platser finns i Dataplatser för Azure Virtual Desktop.
En allmän uppfattning om vad som krävs och stöds, till exempel operativsystem (OSs), virtuella nätverk och identitetsprovidrar, finns i Krav för Azure Virtual Desktop. Den artikeln innehåller också en lista över de Azure-regioner som stöds där du kan distribuera värdpooler, arbetsytor och programgrupper. I den här listan över regioner kan metadata för värdpoolen lagras. Sessionsvärdar kan dock finnas i valfri Azure-region och lokalt med Azure Stack HCI. Mer information om typer av data och platser finns i Dataplatser för Azure Virtual Desktop.
Om du vill ha fler förutsättningar, inklusive rollbaserad åtkomstkontroll (RBAC)-roller, väljer du relevant flik för ditt scenario.
Utöver de allmänna förutsättningarna behöver du:
Det Azure-konto som du använder för att skapa en värdpool måste ha följande inbyggda rollbaserade åtkomstkontrollroller (RBAC) eller motsvarande som ett minimum för resursgruppen eller prenumerationen för att skapa följande resurstyper. Om du vill tilldela rollerna till en resursgrupp måste du skapa den först.
Resurstyp RBAC-roll Värdpool, arbetsyta och programgrupp Virtualiseringsdeltagare för skrivbord Sessionsvärdar (Azure) Virtuell datordeltagare För löpande hantering av värdpooler, arbetsytor och programgrupper kan du använda mer detaljerade roller för varje resurstyp. Mer information finns i Inbyggda Azure RBAC-roller för Azure Virtual Desktop.
Tilldela Azure Virtual Desktop-tjänstens huvudnamn rollen Desktop Virtualization Virtualization Virtual Machine Contributor rollbaserad åtkomstkontroll (RBAC) för resursgruppen eller prenumerationen med de värdpooler och sessionsvärdar som du vill använda med uppdatering av sessionsvärden. Mer information finns i Tilldela Azure RBAC-roller eller Microsoft Entra-roller till Azure Virtual Desktop-tjänstens huvudnamn.
Ett nyckelvalv som innehåller de hemligheter som du vill använda för autentiseringsuppgifterna för det lokala administratörskontot för den virtuella datorn och, om du ansluter sessionsvärdar till en Active Directory-domän, dina autentiseringsuppgifter för domänanslutningskontot. Du behöver en hemlighet för varje användarnamn och lösenord.
Du måste ge Azure Virtual Desktop-tjänstens huvudnamn möjlighet att läsa hemligheterna. Ditt nyckelvalv kan konfigureras för att använda antingen:
Azure RBAC-behörighetsmodellen med den anpassade roll som du skapade tilldelade tjänstens huvudnamn för Azure Virtual Desktop.
En åtkomstprincip med behörigheten Hämta hemlighet tilldelad tjänstens huvudnamn för Azure Virtual Desktop.
Nyckelvalvet måste tillåta Azure Resource Manager för malldistribution.
En Active Directory-domän som du kan ansluta sessionsvärdar till. Anslutning av sessionsvärdar till Microsoft Entra-ID stöds inte, men du kan använda Microsoft Entra-hybridanslutning.
Inaktivera inte Windows Remote Management (WinRM) när du skapar sessionsvärdar med hjälp av Azure Portal, eftersom PowerShell DSC kräver det.
Det Azure-konto som du använder måste ha följande inbyggda RBAC-roller eller motsvarande som ett minimum för en resursgrupp eller prenumeration för att skapa följande resurstyper. Om du vill tilldela rollerna till en resursgrupp måste du först skapa resursgruppen.
Resurstyp RBAC-roll Värdpool, arbetsyta och programgrupp Virtualiseringsdeltagare för skrivbord Sessionsvärdar (Azure och Azure Extended Zones) Virtuell datordeltagare Sessionsvärdar (Azure Stack HCI) Azure Stack HCI VM-deltagare För löpande hantering av värdpooler, arbetsytor och programgrupper kan du använda mer detaljerade roller för varje resurstyp. Mer information finns i Inbyggda Azure RBAC-roller för Azure Virtual Desktop.
Om du vill tilldela användare till programgruppen behöver
Microsoft.Authorization/roleAssignments/write
du också behörigheter för programgruppen. Inbyggda RBAC-roller som innehåller den här behörigheten är administratör och ägare av användaråtkomst.Inaktivera inte Windows Fjärrhantering när du skapar sessionsvärdar med hjälp av Azure Portal, eftersom PowerShell DSC kräver det.
Om du vill lägga till sessionsvärdar i Azure Stack HCI behöver du också:
Ett Azure Stack HCI-kluster registrerat med Azure. Dina Azure Stack HCI-kluster måste köra minst version 23H2. Mer information finns i Azure Stack HCI, distributionsöversikt för version 23H2. Azure Arc VM-hantering installeras automatiskt.
En stabil anslutning till Azure från ditt lokala nätverk.
Minst en Windows OS-avbildning är tillgänglig i klustret. Mer information finns i hur du skapar VM-avbildningar med hjälp av Azure Marketplace-avbildningar, använder avbildningar i ett Azure Storage-konto och använder avbildningar i en lokal resurs.
Ett logiskt nätverk som du skapade i ditt Azure Stack HCI-kluster. DHCP-logiska nätverk eller statiska logiska nätverk med automatisk IP-allokering stöds. Mer information finns i Skapa logiska nätverk för Azure Stack HCI.
Om du vill distribuera sessionsvärdar till Azure Extended Zones behöver du också:
Din Azure-prenumeration som registrerats med respektive Utökad Azure-zon. Mer information finns i Begära åtkomst till en Utökad Azure-zon.
En Azure-lastbalanserare med en regel för utgående trafik i det virtuella nätverk som du distribuerar sessionsvärdar till. Du kan använda en befintlig lastbalanserare eller skapa en ny när du lägger till sessionsvärdar.
Skapa en värdpool med en sessionsvärdkonfiguration
Om du vill skapa en värdpool med en sessionsvärdkonfiguration väljer du relevant flik för ditt scenario och följer stegen.
Så här skapar du en värdpool med en sessionsvärdkonfiguration med hjälp av Azure Portal, som också skapar en standardprincip för sessionsvärdhantering och standardkonfiguration av sessionsvärdar. Du kan ändra standardprincipen för sessionsvärdhantering och sessionsvärdkonfigurationen efter distributionen.
Kontrollera att du har registrerat dig för den begränsade förhandsversionen med hjälp av länken i början av den här artikeln och logga sedan in på Azure Portal med hjälp av den specifika länk som du har fått efter registreringen.
I sökfältet anger du Azure Virtual Desktop och väljer posten matchande tjänst.
Välj Värdpooler och sedan Skapa.
På fliken Grundläggande fyller du i följande information:
Parameter Värde/beskrivning Prenumeration Välj den prenumeration som du vill skapa värdpoolen i i listrutan. Resursgrupp Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn. Namn på värdpool Ange ett namn för värdpoolen, till exempel hp01, upp till 64 tecken långt. Plats Välj den Azure-region där du vill skapa värdpoolen. Verifieringsmiljö Välj Ja för att skapa en värdpool som används som en valideringsmiljö.
En valideringsmiljö krävs under förhandsversionen.Önskad appgruppstyp Välj önskad programgruppstyp för den här värdpoolen från Desktop eller RemoteApp. En skrivbordsprogramgrupp skapas automatiskt när du använder Azure Portal, med den programgruppstyp som du anger som önskad. Typ av värdpool Typ av värdpool Pooled väljs automatiskt och är den enda värdpoolstyp som stöds med en sessionsvärdkonfiguration. Använda en sessionsvärdkonfiguration Välj Ja. När du har slutfört den här fliken väljer du Nästa: Sessionsvärdar.
På fliken Sessionsvärdar fyller du i följande information, som samlas in i en sessionsvärdkonfiguration och används för att skapa sessionsvärdar.
Parameter Värde/beskrivning Antal sessionsvärdar Ange det antal sessionsvärdar som du vill skapa när du skapar värdpoolen. Du kan ange 0 för att inte skapa några sessionsvärdar just nu, men en sessionsvärdkonfiguration skapas fortfarande med de värden som du anger för när du skapar sessionsvärdar.
Du kan distribuera upp till 500 virtuella sessionsvärddatorer i det här läget om du vill (beroende på din prenumerationskvot) eller lägga till fler senare.
Mer information finns i Tjänstbegränsningar för Azure Virtual Desktop och Gränser för virtuella datorer.Konfiguration av sessionsvärd Resursgrupp Standardinställningen är automatiskt den resursgrupp som du valde att din värdpool ska finnas i på fliken Grundläggande , men du kan också välja ett alternativ i listrutan. Namnprefix Ange ett namn för sessionsvärdarna, till exempel hp01-sh.
Det här värdet används som prefix för dina virtuella sessionsvärddatorer. Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt nummer som läggs till i slutet, till exempel hp01-sh-0.
Det kan vara högst 10 tecken och används i datornamnet i operativsystemet. Prefixet och det kombinerade suffixet kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.Plats för virtuell dator Välj den Azure-region där du vill distribuera dina virtuella sessionsvärddatorer. Den här regionen måste vara samma som det virtuella nätverket finns i. Tillgänglighetszoner Välj en eller flera tillgänglighetszoner där du vill distribuera dina virtuella datorer. Säkerhetstyp Välj från Standard, Betrodda starta virtuella datorer eller Konfidentiella virtuella datorer.
– Om du väljer Betrodda virtuella startdatorer väljs alternativ för säker start och vTPM automatiskt.
– Om du väljer Konfidentiella virtuella datorer väljs automatiskt alternativ för säker start, vTPM och integritetsövervakning . Du kan inte välja bort vTPM när du använder en konfidentiell virtuell dator.
Betrodda virtuella startdatorer är standard.Bild Välj den OS-avbildning som du vill använda i listan eller välj Visa alla bilder om du vill se fler, inklusive anpassade avbildningar som du skapar och lagrar som en delad avbildning i Azure Compute Gallery eller en hanterad avbildning. Storlek för virtuell dator Välj en SKU. Om du vill använda en annan SKU väljer du Ändra storlek och väljer sedan i listan. Typ av OS-disk Välj den disktyp som ska användas för sessionsvärdarna. Vi rekommenderar Premium SSD för produktionsarbetsbelastningar. OS-diskstorlek Välj en storlek för OS-disken.
Om du aktiverar viloläge kontrollerar du att OS-disken är tillräckligt stor för att lagra innehållet i minnet utöver operativsystemet och andra program.Startdiagnostik Välj om du vill aktivera startdiagnostik. Nätverk och säkerhet Virtuellt nätverk Välj ditt virtuella nätverk. Ett alternativ för att välja ett undernät visas. Undernät Välj ett undernät från det virtuella nätverket. Typ av nätverkssäkerhetsgrupp Välj om du vill använda en nätverkssäkerhetsgrupp (NSG).
- Basic skapar en ny NSG och du kan ange offentliga inkommande portar.
- Med Avancerat kan du välja en befintlig NSG.
Du behöver inte öppna inkommande portar för att ansluta till Azure Virtual Desktop. Läs mer i Förstå Nätverksanslutning för Azure Virtual Desktop.Domän som ska anslutas Välj vilken katalog du vill ansluta till Välj Active Directory och välj sedan nyckelvalvet som innehåller hemligheterna för användarnamnet och lösenordet för domänanslutningskontot.
Du kan också ange ett domännamn och en organisationsenhetssökväg.Administratörskonto för virtuell dator Välj nyckelvalvet och hemligheten för användarnamnet och lösenordet för det lokala administratörskontot för de nya virtuella sessionsvärddatorerna. Användarnamnet och lösenordet måste uppfylla kraven för virtuella Windows-datorer i Azure. Anpassad konfiguration URL för anpassat konfigurationsskript Om du vill köra ett PowerShell-skript under distributionen kan du ange URL:en här. Dricks
När du har slutfört den här fliken kan du fortsätta att registrera standardprogramgruppen för skrivbord med en ny eller befintlig arbetsyta från den här värdpoolen och aktivera diagnostikinställningar genom att välja Nästa: Arbetsyta. Om du vill skapa och konfigurera dessa separat väljer du Nästa: Granska + skapa och gå till steg 9.
Valfritt: Fyll i följande information om du vill skapa en arbetsyta och registrera standardprogramgruppen för skrivbord från den här värdpoolen på fliken Arbetsyta :
Parameter Värde/beskrivning Registrera skrivbordsappgrupp Välj Ja. Detta registrerar standardprogramgruppen för skrivbord till den valda arbetsytan. Till den här arbetsytan Välj en befintlig arbetsyta i listan eller välj Skapa ny och ange ett namn, till exempel ws01. När du har slutfört den här fliken väljer du Nästa: Avancerat.
Valfritt: Fyll i följande information på fliken Avancerat om du vill aktivera diagnostikinställningar:
Parameter Värde/beskrivning Aktivera diagnostikinställningar Markera kryssrutan. Välja målinformation för att skicka loggar till Välj något av följande mål:
– Skicka till Log Analytics-arbetsytan
– Arkivera till lagringskonto
– Strömma till en händelsehubbNär du har slutfört den här fliken väljer du Nästa: Taggar.
Valfritt: På fliken Taggar kan du ange de namn/värdepar du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att verifieringen godkänns och granskar den information som finns under distributionen.
Välj Skapa för att skapa värdpoolen.
När värdpoolen har skapats väljer du Gå till resurs för att gå till översikten över den nya värdpoolen och välj sedan Egenskaper för att visa dess egenskaper.
Efter distributionen
Om du också har lagt till sessionsvärdar i värdpoolen finns det en extra konfiguration som du kan behöva göra, vilket beskrivs i följande avsnitt.
Licensiering
För att säkerställa att sessionsvärdarna har licenser som tillämpas korrekt måste du utföra följande uppgifter:
Om du har rätt licenser för att köra Azure Virtual Desktop-arbetsbelastningar kan du använda en Windows- eller Windows Server-licens för dina sessionsvärdar som en del av Azure Virtual Desktop och köra dem utan att betala för en separat licens. Den här licensen tillämpas automatiskt när du skapar sessionsvärdar med hjälp av Azure Virtual Desktop-tjänsten, men du kan behöva tillämpa licensen separat om du skapar sessionsvärdar utanför Azure Virtual Desktop. Mer information finns i Tillämpa en Windows-licens på sessionsvärd för virtuella datorer.
Om dina sessionsvärdar kör ett Windows Server OS måste du även utfärda en klientåtkomstlicens för fjärrskrivbordstjänster (RDS) från en RDS-licensserver. Mer information finns i Licensiera din RDS-distribution med klientåtkomstlicenser.
För sessionsvärdar på Azure Stack HCI måste du licensiera och aktivera de virtuella datorerna innan du använder dem med Azure Virtual Desktop. Om du vill aktivera virtuella datorer som använder Windows 10 Enterprise multi-session, Windows 11 Enterprise multi-session och Windows Server 2022 Datacenter: Azure Edition använder du Azure-verifiering för virtuella datorer. För alla andra OS-avbildningar (till exempel Windows 10 Enterprise, Windows 11 Enterprise och andra utgåvor av Windows Server) bör du fortsätta att använda befintliga aktiveringsmetoder. Mer information finns i Aktivera virtuella Windows Server-datorer på Azure Stack HCI.
Microsoft Entra-anslutna sessionsvärdar
För sessionsvärdar i Azure som är anslutna till Microsoft Entra-ID måste du också aktivera protokoll för enkel inloggning eller tidigare autentisering, tilldela en RBAC-roll till användare och granska dina principer för multifaktorautentisering så att användarna kan logga in på de virtuella datorerna. Mer information finns i Microsoft Entra-anslutna sessionsvärdar.
Kommentar
Om du har skapat en värdpool, arbetsyta och registrerat standardprogramgruppen från den här värdpoolen i samma process går du till avsnittet Tilldela användare till en programgrupp och slutför resten av artikeln. En skrivbordsprogramgrupp skapas automatiskt när du använder Azure Portal, beroende på vilken programgrupp du anger som önskad.
Om du har skapat en värdpool och en arbetsyta i samma process, men inte registrerade standardprogrammet från den här värdpoolen, går du till avsnittet Skapa en programgrupp och slutför resten av artikeln.
Om du inte skapade en arbetsyta fortsätter du till nästa avsnitt och slutför resten av artikeln.
Skapa en värdpool med standardhantering
Om du vill skapa en värdpool väljer du relevant flik för ditt scenario och följer stegen.
Så här skapar du en värdpool med hjälp av Azure Portal:
Logga in på Azure-portalen.
I sökfältet anger du Azure Virtual Desktop och väljer posten matchande tjänst.
Välj Värdpooler och sedan Skapa.
På fliken Grundläggande fyller du i följande information:
Parameter Värde/beskrivning Abonnemang I listrutan väljer du den prenumeration där du vill skapa värdpoolen. Resursgrupp Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn. Namn på värdpool Ange ett namn för värdpoolen, till exempel hp01. Plats Välj den Azure-region där du vill skapa värdpoolen. Verifieringsmiljö Välj Ja för att skapa en värdpool som används som en valideringsmiljö.
Välj Nej (standard) för att skapa en värdpool som inte används som en verifieringsmiljö.Önskad appgruppstyp Välj önskad programgruppstyp för den här värdpoolen: Desktop eller RemoteApp. En skrivbordsprogramgrupp skapas automatiskt när du använder Azure Portal. Typ av värdpool Välj om du vill att värdpoolen ska vara personlig eller poolad.
Om du väljer Personligt visas ett nytt alternativ för Tilldelningstyp. Välj antingen Automatisk eller Direkt.
Om du väljer Pooled visas två nya alternativ för belastningsutjämningsalgoritmen och Max sessionsgräns.
– För Belastningsutjämningsalgoritm väljer du antingen bredd-först eller djup-först, baserat på ditt användningsmönster.
– För Maximal sessionsgräns anger du det maximala antalet användare som du vill belastningsutjämning till en enda sessionsvärd. Mer information finns i Belastningsutjämningsalgoritmer för värdpooler.Dricks
När du har slutfört den här fliken kan du fortsätta att skapa sessionsvärdar, skapa en arbetsyta, registrera standardprogramgruppen för skrivbord från den här värdpoolen och aktivera diagnostikinställningar genom att välja Nästa: Virtuella datorer. Om du vill skapa och konfigurera dessa resurser separat väljer du Nästa: Granska + skapa och gå till steg 9.
Valfritt: Om du vill lägga till sessionsvärdar på fliken Virtuella datorer expanderar du något av följande avsnitt och fyller i informationen, beroende på om du vill skapa sessionsvärdar i Azure eller Azure Stack HCI. Mer information om hur du ändrar storlek på virtuella sessionsvärddatorer finns i Riktlinjer för storleksändring för virtuella sessionsvärdar.
Om du vill lägga till sessionsvärdar i Azure expanderar du det här avsnittet.
Parameter Värde/beskrivning Lägga till virtuella datorer Välj Ja. Den här åtgärden visar flera nya alternativ. Resursgrupp Det här värdet är som standard den resursgrupp som du valde att innehålla värdpoolen på fliken Grundläggande , men du kan välja ett alternativ. Namnprefix Ange ett namnprefix för sessionsvärdarna, till exempel hp01-sh.
Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt nummer som läggs till i slutet, till exempel hp01-sh-0.
Det här namnprefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och det kombinerade suffixet kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.Typ av virtuell dator Välj virtuell Azure-dator. Plats för virtuell dator Välj den Azure-region där du vill distribuera dina sessionsvärdar. Det här värdet måste vara samma region som innehåller ditt virtuella nätverk. Tillgängliga alternativ Välj mellan tillgänglighetszoner, tillgänglighetsuppsättningar eller Ingen infrastrukturredundans krävs. Om du väljer tillgänglighetszoner eller tillgänglighetsuppsättning slutför du de extra parametrar som visas. Säkerhetstyp Välj från Standard, Betrodda starta virtuella datorer eller Konfidentiella virtuella datorer.
– Om du väljer Betrodda virtuella startdatorer väljs alternativ för säker start och vTPM automatiskt.
– Om du väljer Konfidentiella virtuella datorer väljs automatiskt alternativ för säker start, vTPM och integritetsövervakning . Du kan inte välja bort vTPM när du använder en konfidentiell virtuell dator.Bild Välj den OS-avbildning som du vill använda i listan eller välj Visa alla bilder om du vill se mer. Den fullständiga listan innehåller alla avbildningar som du har skapat och lagrat som en delad bild i Azure Compute Gallery eller en hanterad avbildning. Storlek på virtuell dator Välj en storlek. Om du vill använda en annan storlek väljer du Ändra storlek och väljer sedan i listan. Övervintra Välj rutan för att aktivera viloläge. Viloläge är endast tillgängligt för personliga värdpooler. Mer information finns i Viloläge på virtuella datorer. Om du använder Microsoft Teams medieoptimeringar bör du uppdatera WebRTC-omdirigeringstjänsten till 1.45.2310.13001.
FSLogix och appanslutning stöder för närvarande inte viloläge. Aktivera inte viloläge om du använder FSLogix eller appanslutning för dina personliga värdpooler.Antal virtuella datorer Ange antalet virtuella datorer som du vill distribuera. Du kan distribuera upp till 400 sessionsvärdar just nu om du vill (beroende på din prenumerationskvot) eller lägga till fler senare.
Mer information finns i Tjänstbegränsningar för Azure Virtual Desktop och Gränser för virtuella datorer.Operativsystemdisktyp Välj den disktyp som ska användas för sessionsvärdarna. Vi rekommenderar att du endast använder Premium SSD för produktionsarbetsbelastningar. OS-diskstorlek Välj en storlek för OS-disken.
Om du aktiverar viloläge kontrollerar du att OS-disken är tillräckligt stor för att lagra innehållet i minnet utöver operativsystemet och andra program.Kryptering för konfidentiell databehandling Om du använder en konfidentiell virtuell dator måste du markera kryssrutan Konfidentiell beräkningskryptering för att aktivera OS-diskkryptering.
Den här kryssrutan visas bara om du har valt Konfidentiella virtuella datorer som säkerhetstyp.Startdiagnostik Välj om du vill aktivera startdiagnostik. Nätverk och säkerhet Virtuellt nätverk Välj ditt virtuella nätverk. Ett alternativ för att välja ett undernät visas. Undernät Välj ett undernät från det virtuella nätverket. Nätverkssäkerhetsgrupp Välj om du vill använda en nätverkssäkerhetsgrupp (NSG).
- Ingen skapar ingen ny NSG.
- Basic skapar en ny NSG för det virtuella datornätverkskortet.
- Med Avancerat kan du välja en befintlig NSG.
Vi rekommenderar att du inte skapar en NSG här, utan skapar en NSG i undernätet i stället.Offentliga inkommande portar Du kan välja en port som ska tillåtas i listan. Azure Virtual Desktop kräver inte offentliga inkommande portar, så vi rekommenderar att du väljer Nej. Domän som ska anslutas Välj vilken katalog du vill ansluta till Välj från Microsoft Entra-ID eller Active Directory och slutför relevanta parametrar för det valda alternativet. Administratörskonto för virtuell dator Användarnamn Ange ett namn som ska användas som lokalt administratörskonto för de nya sessionsvärdarna. Lösenord Ange ett lösenord för det lokala administratörskontot. Bekräfta lösenord Ange lösenordet igen. Anpassad konfiguration URL för anpassat konfigurationsskript Om du vill köra ett PowerShell-skript under distributionen kan du ange URL:en här. Om du vill lägga till sessionsvärdar i Azure Stack HCI expanderar du det här avsnittet.
Parameter Värde/beskrivning Lägga till virtuella datorer Välj Ja. Den här åtgärden visar flera nya alternativ. Resursgrupp Det här värdet är som standard den resursgrupp som du valde att innehålla värdpoolen på fliken Grundläggande , men du kan välja ett alternativ. Namnprefix Ange ett namnprefix för sessionsvärdarna, till exempel hp01-sh.
Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt nummer som läggs till i slutet, till exempel hp01-sh-0.
Det här namnprefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och det kombinerade suffixet kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.Typ av virtuell dator Välj en virtuell Azure Stack HCI-dator. Anpassad plats I listrutan väljer du det Azure Stack HCI-kluster där du vill distribuera dina sessionsvärdar. Bilder Välj den OS-avbildning som du vill använda i listan eller välj Hantera VM-avbildningar för att hantera de avbildningar som är tillgängliga i klustret som du har valt. Antal virtuella datorer Ange antalet virtuella datorer som du vill distribuera. Du kan lägga till fler senare. Antal virtuella processorer Ange antalet virtuella processorer som du vill tilldela till varje sessionsvärd. Det här värdet verifieras inte mot de resurser som är tillgängliga i klustret. Minnestyp Välj Statisk för en allokering av fast minne eller välj Dynamisk för en dynamisk minnesallokering. Minne (GB) Ange ett tal för mängden minne i gigabyte som du vill tilldela varje sessionsvärd. Det här värdet verifieras inte mot de resurser som är tillgängliga i klustret. Maximalt minne Om du har valt dynamisk minnesallokering anger du ett tal för den maximala mängden minne i gigabyte som du vill att sessionsvärden ska kunna använda. Minimalt minne Om du har valt dynamisk minnesallokering anger du ett tal för den minsta mängd minne i gigabyte som du vill att sessionsvärden ska kunna använda. Nätverk och säkerhet Listrutan Nätverk Välj ett befintligt nätverk att ansluta varje session till. Domän som ska anslutas Välj vilken katalog du vill ansluta till Active Directory är det enda tillgängliga alternativet. Detta inkluderar användning av Microsoft Entra-hybridanslutning. AD-domänanslutning UPN Ange användarens huvudnamn (UPN) för en Active Directory-användare som har behörighet att ansluta sessionsvärdarna till din domän. Lösenord Ange lösenordet för Active Directory-användaren. Ange domän eller enhet Välj Ja om du vill ansluta sessionsvärdar till en specifik domän eller placeras i en specifik organisationsenhet (OU). Om du väljer nej används suffixet för UPN som domän. Administratörskonto för virtuell dator Användarnamn Ange ett namn som ska användas som lokalt administratörskonto för de nya sessionsvärdarna. Lösenord Ange ett lösenord för det lokala administratörskontot. Bekräfta lösenord Ange lösenordet igen. Om du vill lägga till sessionsvärdar i Azure Extended Zones expanderar du det här avsnittet.
Parameter Värde/beskrivning Lägga till virtuella datorer Välj Ja. Den här åtgärden visar flera nya alternativ. Resursgrupp Det här värdet är som standard den resursgrupp som du valde att innehålla värdpoolen på fliken Grundläggande , men du kan välja ett alternativ. Namnprefix Ange ett namnprefix för sessionsvärdarna, till exempel hp01-sh.
Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt nummer som läggs till i slutet, till exempel hp01-sh-0.
Det här namnprefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och det kombinerade suffixet kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.Typ av virtuell dator Välj virtuell Azure-dator. Plats för virtuell dator Välj Distribuera till en utökad Azure-zon. Utökad Azure-zon Välj den utökade zon som du behöver. Nätverk och säkerhet Välj en lastbalanserare Välj en befintlig Azure-lastbalanserare i samma virtuella nätverk som du vill använda för sessionsvärdarna eller välj Skapa en lastbalanserare för att skapa en ny lastbalanserare. Välj en serverdelspool Välj en serverdelspool på den lastbalanserare som du vill använda för sessionsvärdarna. Om du skapar en ny lastbalanserare väljer du Skapa ny för att skapa en ny serverdelspool för den nya lastbalanseraren. Lägg till regel för utgående trafik Om du skapar en ny lastbalanserare väljer du Skapa ny för att skapa en ny utgående regel för den. När du har slutfört den här fliken väljer du Nästa: Arbetsyta.
Valfritt: Fyll i följande information om du vill skapa en arbetsyta och registrera standardprogramgruppen för skrivbord från den här värdpoolen på fliken Arbetsyta :
Parameter Värde/beskrivning Registrera skrivbordsappgrupp Välj Ja. Den här åtgärden registrerar standardgruppen för skrivbordsprogram till den valda arbetsytan. Till den här arbetsytan Välj en befintlig arbetsyta i listan eller välj Skapa ny och ange ett namn, till exempel ws01. När du har slutfört den här fliken väljer du Nästa: Avancerat.
Valfritt: Fyll i följande information på fliken Avancerat om du vill aktivera diagnostikinställningar:
Parameter Värde/beskrivning Aktivera diagnostikinställningar Välj rutan. Välja målinformation för att skicka loggar till Välj något av följande mål:
– Skicka till en Log Analytics-arbetsyta
– Arkivera till ett lagringskonto
– Strömma till en händelsehubbNär du har slutfört den här fliken väljer du Nästa: Taggar.
Valfritt: På fliken Taggar kan du ange eventuella namn/värdepar som du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att verifieringen godkänns och granskar den information som ska användas under distributionen.
Välj Skapa för att skapa värdpoolen.
Välj Gå till resurs för att gå till översikten över den nya värdpoolen och välj sedan Egenskaper för att visa dess egenskaper.
Uppgifter efter distributionen
Om du också har lagt till sessionsvärdar i värdpoolen måste du göra lite extra konfiguration, enligt beskrivningen i följande avsnitt.
Licensiering
För att säkerställa att sessionsvärdarna har licenser som tillämpas korrekt måste du utföra följande uppgifter:
Om du har rätt licenser för att köra Azure Virtual Desktop-arbetsbelastningar kan du använda en Windows- eller Windows Server-licens för dina sessionsvärdar som en del av Azure Virtual Desktop och köra dem utan att betala för en separat licens. Den här licensen tillämpas automatiskt när du skapar sessionsvärdar med hjälp av Azure Virtual Desktop-tjänsten, men du kan behöva tillämpa licensen separat om du skapar sessionsvärdar utanför Azure Virtual Desktop. Mer information finns i Tillämpa en Windows-licens på sessionsvärd för virtuella datorer.
Om dina sessionsvärdar kör ett Windows Server OS måste du även utfärda en klientåtkomstlicens för fjärrskrivbordstjänster (RDS) från en RDS-licensserver. Mer information finns i Licensiera din RDS-distribution med klientåtkomstlicenser.
För sessionsvärdar på Azure Stack HCI måste du licensiera och aktivera de virtuella datorerna innan du använder dem med Azure Virtual Desktop. Om du vill aktivera virtuella datorer som använder Windows 10 Enterprise multi-session, Windows 11 Enterprise multi-session och Windows Server 2022 Datacenter: Azure Edition använder du Azure-verifiering för virtuella datorer. För alla andra OS-avbildningar (till exempel Windows 10 Enterprise, Windows 11 Enterprise och andra utgåvor av Windows Server) bör du fortsätta att använda befintliga aktiveringsmetoder. Mer information finns i Aktivera virtuella Windows Server-datorer på Azure Stack HCI.
Microsoft Entra-anslutna sessionsvärdar
För sessionsvärdar i Azure som är anslutna till Microsoft Entra-ID måste du också aktivera protokoll för enkel inloggning eller tidigare autentisering, tilldela en RBAC-roll till användare och granska dina principer för multifaktorautentisering så att användarna kan logga in på de virtuella datorerna. Mer information finns i Microsoft Entra-anslutna sessionsvärdar.
Kommentar
Om du har skapat en värdpool och en arbetsyta, och du har registrerat standardgruppen för skrivbordsprogram från den här värdpoolen i samma process, går du till avsnittet Tilldela användare till en programgrupp och slutför resten av artikeln. En skrivbordsprogramgrupp (oavsett vilken programgruppstyp du anger som önskat) skapas automatiskt när du använder Azure Portal.
Om du har skapat en värdpool och en arbetsyta i samma process, men du inte registrerade standardgruppen för skrivbordsprogram från den här värdpoolen, går du till avsnittet Skapa en programgrupp och slutför resten av artikeln.
Om du inte skapade en arbetsyta fortsätter du till nästa avsnitt och slutför resten av artikeln.
Skapa en arbetsyta
För att skapa en arbetsyta väljer du sedan relevant flik för ditt scenario och följer stegen.
Så här skapar du en arbetsyta med hjälp av Azure Portal:
I översikten över Azure Virtual Desktop väljer du Arbetsytor och sedan Skapa.
På fliken Grundläggande fyller du i följande information:
Parameter Värde/beskrivning Abonnemang I listrutan väljer du den prenumeration där du vill skapa arbetsytan. Resursgrupp Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn. Namn på arbetsyta Ange ett namn för arbetsytan, till exempel arbetsyta01. Eget namn Valfritt: Ange ett visningsnamn för arbetsytan. Beskrivning Valfritt: Ange en beskrivning för arbetsytan. Plats Välj den Azure-region där du vill distribuera din arbetsyta. Dricks
När du har slutfört den här fliken kan du fortsätta att registrera en befintlig programgrupp på den här arbetsytan, om du har en, och aktivera diagnostikinställningar genom att välja Nästa: Programgrupper. Om du vill skapa och konfigurera dessa resurser separat väljer du Granska + skapa och går till steg 9.
Valfritt: Fyll i följande information på fliken Programgrupper om du vill registrera en befintlig programgrupp på den här arbetsytan:
Parameter Värde/beskrivning Registrera programgrupper Välj Ja och välj sedan + Registrera programgrupper. I det nya fönstret som öppnas väljer du ikonen Lägg till för de programgrupper som du vill lägga till och väljer sedan Välj. När du har slutfört den här fliken väljer du Nästa: Avancerat.
Valfritt: Fyll i följande information på fliken Avancerat om du vill aktivera diagnostikinställningar:
Parameter Värde/beskrivning Aktivera diagnostikinställningar Välj rutan. Välja målinformation för att skicka loggar till Välj något av följande mål:
– Skicka till en Log Analytics-arbetsyta
– Arkivera till ett lagringskonto
– Strömma till en händelsehubbNär du har slutfört den här fliken väljer du Nästa: Taggar.
Valfritt: På fliken Taggar kan du ange eventuella namn/värdepar som du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att verifieringen godkänns och granskar den information som ska användas under distributionen.
Välj Skapa för att skapa arbetsytan.
Välj Gå till resurs för att gå till översikten över den nya arbetsytan och välj sedan Egenskaper för att visa dess egenskaper.
Kommentar
Om du har lagt till en programgrupp på den här arbetsytan går du till avsnittet Tilldela användare till en programgrupp och slutför resten av artikeln.
Om du inte har lagt till en programgrupp på den här arbetsytan fortsätter du till nästa avsnitt och slutför resten av artikeln.
Skapa en programgrupp
Om du vill skapa en programgrupp väljer du relevant flik för ditt scenario och följer stegen.
Så här skapar du en programgrupp med hjälp av Azure Portal:
I översikten över Azure Virtual Desktop väljer du Programgrupper och sedan Skapa.
På fliken Grundläggande fyller du i följande information:
Parameter Värde/beskrivning Abonnemang I listrutan väljer du den prenumeration där du vill skapa programgruppen. Resursgrupp Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn. Värdpool Välj värdpoolen för programgruppen. Plats Metadata lagras på samma plats som värdpoolen. Typ av programgrupp Välj programgruppstypen för värdpoolen: Desktop eller RemoteApp. Namn på programgrupp Ange ett namn för programgruppen, till exempel Session Desktop. Dricks
När du har slutfört den här fliken väljer du Nästa: Granska + skapa. Du behöver inte slutföra de andra flikarna för att skapa en programgrupp, men du måste skapa en arbetsyta, lägga till en programgrupp på en arbetsyta och tilldela användare till programgruppen innan användarna kan komma åt resurserna.
Om du har skapat en programgrupp för RemoteApp måste du också lägga till program i den. Mer information finns i Publicera program.
Valfritt: Om du väljer att skapa en RemoteApp-programgrupp kan du lägga till program i den här gruppen. På fliken Programgrupper väljer du + Lägg till program och väljer sedan ett program. Mer information om programparametrarna finns i Publicera program med RemoteApp. Minst en sessionsvärd i värdpoolen måste vara aktiverad och tillgänglig i Azure Virtual Desktop.
När du har slutfört den här fliken eller om du skapar en skrivbordsprogramgrupp väljer du Nästa: Tilldelningar.
Valfritt: Om du vill tilldela användare eller grupper till den här programgruppen på fliken Tilldelningar väljer du + Lägg till Microsoft Entra-användare eller användargrupper. I det nya fönstret som öppnas markerar du rutan bredvid de användare eller grupper som du vill lägga till och väljer sedan Välj.
När du har slutfört den här fliken väljer du Nästa: Arbetsyta.
Valfritt: Om du skapar en skrivbordsprogramgrupp på fliken Arbetsyta kan du registrera standardgruppen för skrivbordsprogram från den värdpool som du har valt genom att fylla i följande information:
Parameter Värde/beskrivning Registrera programgrupp Välj Ja. Den här åtgärden registrerar standardgruppen för skrivbordsprogram till den valda arbetsytan. Registrera programgrupp Välj en befintlig arbetsyta i listan. När du har slutfört den här fliken väljer du Nästa: Avancerat.
Valfritt: Om du vill aktivera diagnostikinställningar fyller du i följande information på fliken Avancerat :
Parameter Värde/beskrivning Aktivera diagnostikinställningar Välj rutan. Välja målinformation för att skicka loggar till Välj något av följande mål:
– Skicka till en Log Analytics-arbetsyta
– Arkivera till ett lagringskonto
– Strömma till en händelsehubbNär du har slutfört den här fliken väljer du Nästa: Taggar.
Valfritt: På fliken Taggar kan du ange eventuella namn/värdepar som du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att verifieringen godkänns och granskar den information som ska användas under distributionen.
Välj Skapa för att skapa programgruppen.
Välj Gå till resurs för att gå till översikten över den nya programgruppen och välj sedan Egenskaper för att visa dess egenskaper.
Kommentar
Om du har skapat en skrivbordsprogramgrupp, tilldelat användare eller grupper och registrerat standardgruppen för skrivbordsprogram på en arbetsyta kan dina tilldelade användare ansluta till skrivbordet och du behöver inte slutföra resten av artikeln.
Om du har skapat en RemoteApp-programgrupp, lagt till program och tilldelat användare eller grupper går du till avsnittet Lägg till en programgrupp på en arbetsyta och slutför resten av artikeln.
Om du inte har lagt till program, tilldelar användare eller grupper eller registrerar programgruppen på en arbetsyta fortsätter du till nästa avsnitt och slutför resten av artikeln.
Lägga till en programgrupp på en arbetsyta
Om du vill lägga till en programgrupp på en arbetsyta väljer du sedan relevant flik för ditt scenario och följer stegen.
Så här lägger du till en programgrupp på en arbetsyta med hjälp av Azure Portal:
I översikten över Azure Virtual Desktop väljer du Arbetsytor och sedan namnet på den arbetsyta som du vill tilldela en programgrupp till.
I arbetsytans översikt väljer du Programgrupper och sedan + Lägg till.
I listan väljer du plusikonen (+) bredvid en programgrupp. Endast programgrupper som inte redan har tilldelats till en arbetsyta visas.
Välj Välj. Programgruppen läggs till i arbetsytan.
Tilldela användare till en programgrupp
Om du vill tilldela användare eller användargrupper till en programgrupp väljer du slutligen relevant flik för ditt scenario och följer stegen. Vi rekommenderar att du tilldelar användargrupper till programgrupper för att göra löpande hantering enklare.
Det konto som du använder behöver behörighet för att tilldela roller i Azure RBAC i programgruppen när det har skapats. Behörigheten är Microsoft.Authorization/roleAssignments/write
, som ingår i vissa inbyggda roller, till exempel administratör för användaråtkomst och ägare.
Så här tilldelar du användare eller användargrupper till en programgrupp med hjälp av Azure Portal:
I översikten över Azure Virtual Desktop väljer du Programgrupper.
Välj programgruppen i listan.
I programgruppsöversikten väljer du Tilldelningar.
Välj + Lägg till och sök sedan efter och välj det användarkonto eller den användargrupp som du vill tilldela till den här programgruppen.
Slutför genom att välja Välj.
Relaterat innehåll
När du har distribuerat Azure Virtual Desktop kan användarna ansluta från flera plattformar, inklusive en webbläsare. Mer information finns i Fjärrskrivbordsklienter för Azure Virtual Desktop och Anslut till Azure Virtual Desktop med fjärrskrivbordswebbklienten.
Här följer några extra uppgifter som du kanske vill utföra: