Förutsättningar för Azure Virtual Desktop
Det finns några saker du behöver för att börja använda Azure Virtual Desktop. Här hittar du de förutsättningar som du behöver slutföra för att ge användarna skrivbord och program.
På hög nivå behöver du:
- Ett Azure-konto med en aktiv prenumeration
- En identitetsprovider som stöds
- Ett operativsystem som stöds för virtuella sessionsvärddatorer
Azure-konto med en aktiv prenumeration
Du behöver ett Azure-konto med en aktiv prenumeration för att distribuera Azure Virtual Desktop. Om du inte redan har ett konto kan du skapa ett konto kostnadsfritt.
Om du vill distribuera Azure Virtual Desktop måste du tilldela relevanta rollbaserade RBAC-roller (Azure Rollbaserad åtkomstkontroll). De specifika rollkraven beskrivs i var och en av de relaterade artiklarna för distribution av Azure Virtual Desktop, som visas i avsnittet Nästa steg .
Kontrollera också att du har registrerat resursprovidern Microsoft.DesktopVirtualization för din prenumeration. Om du vill kontrollera status för resursprovidern och registrera dig om det behövs väljer du relevant flik för ditt scenario och följer stegen.
Viktigt!
Du måste ha behörighet att registrera en resursprovider, vilket kräver åtgärden */register/action. Detta ingår om ditt konto tilldelas rollen deltagare eller ägare i din prenumeration.
- Logga in på Azure-portalen.
- Välj Prenumerationer.
- Välj namnet på din prenumeration.
- Välj Resursprovidrar.
- Sök efter Microsoft.DesktopVirtualization.
- Om statusen är NotRegistered väljer du Microsoft.DesktopVirtualization och väljer sedan Registrera.
- Kontrollera att statusen för Microsoft.DesktopVirtualization är Registrerad.
Identitet
För att få åtkomst till skrivbord och program från sessionsvärdarna måste användarna kunna autentisera. Microsoft Entra ID är Microsofts centraliserade molnidentitetstjänst som möjliggör den här funktionen. Microsoft Entra-ID används alltid för att autentisera användare för Azure Virtual Desktop. Sessionsvärdar kan anslutas till samma Microsoft Entra-klientorganisation eller till en Active Directory-domän med hjälp av Active Directory-domän Services (AD DS) eller Microsoft Entra Domain Services, vilket ger dig ett val av flexibla konfigurationsalternativ.
Sessionsvärdar
Du måste ansluta sessionsvärdar som tillhandahåller skrivbord och program till samma Microsoft Entra-klientorganisation som dina användare eller en Active Directory-domän (antingen AD DS eller Microsoft Entra Domain Services).
För Azure Stack HCI kan du bara ansluta sessionsvärdar till en Active Directory-domän Services-domän.
Om du vill ansluta sessionsvärdar till Microsoft Entra-ID eller en Active Directory-domän behöver du följande behörigheter:
- För Microsoft Entra-ID behöver du ett konto som kan ansluta datorer till din klientorganisation. Mer information finns i Hantera enhetsidentiteter. Mer information om hur du ansluter sessionsvärdar till Microsoft Entra-ID finns i Microsoft Entra-anslutna sessionsvärdar.
- För en Active Directory-domän behöver du ett domänkonto som kan ansluta datorer till din domän. För Microsoft Entra Domain Services måste du vara medlem i gruppen AAD DC-administratörer.
Användare
Dina användare behöver konton som finns i Microsoft Entra-ID. Om du också använder AD DS eller Microsoft Entra Domain Services i distributionen av Azure Virtual Desktop måste dessa konton vara hybrididentiteter, vilket innebär att användarkontona synkroniseras. Du måste ha följande i åtanke baserat på vilken identitetsprovider du använder:
- Om du använder Microsoft Entra-ID med AD DS måste du konfigurera Microsoft Entra Connect för att synkronisera användaridentitetsdata mellan AD DS och Microsoft Entra-ID.
- Om du använder Microsoft Entra-ID med Microsoft Entra Domain Services synkroniseras användarkonton på ett sätt från Microsoft Entra-ID till Microsoft Entra Domain Services. Den här synkroniseringsprocessen är automatisk.
Viktigt!
Användarkontot måste finnas i den Microsoft Entra-klientorganisation som du använder för Azure Virtual Desktop. Azure Virtual Desktop stöder inte B2B-, B2C- eller personliga Microsoft-konton.
När du använder hybrididentiteter måste antingen UserPrincipalName (UPN) eller säkerhetsidentifieraren (SID) matcha mellan Active Directory-domän Services och Microsoft Entra ID. Mer information finns i Identiteter och autentiseringsmetoder som stöds.
Identitetsscenarier som stöds
Tabellen sammanfattar identitetsscenarier som Azure Virtual Desktop för närvarande stöder:
| Identitetsscenario | Sessionsvärdar | Användarkonton |
|---|---|---|
| Microsoft Entra ID + AD DS | Ansluten till AD DS | Synkroniserat i Microsoft Entra ID och AD DS |
| Microsoft Entra ID + AD DS | Ansluten till Microsoft Entra-ID | Synkroniserat i Microsoft Entra ID och AD DS |
| Microsoft Entra ID + Microsoft Entra Domain Services | Ansluten till Microsoft Entra Domain Services | Synkroniserat i Microsoft Entra ID och Microsoft Entra Domain Services |
| Microsoft Entra ID + Microsoft Entra Domain Services + AD DS | Ansluten till Microsoft Entra Domain Services | Synkroniserat i Microsoft Entra ID och AD DS |
| Microsoft Entra ID + Microsoft Entra Domain Services | Ansluten till Microsoft Entra-ID | Synkroniserat i Microsoft Entra ID och Microsoft Entra Domain Services |
| Endast Microsoft Entra | Ansluten till Microsoft Entra-ID | I Microsoft Entra-ID |
Mer detaljerad information om identitetsscenarier som stöds, inklusive enkel inloggning och multifaktorautentisering, finns i Identiteter och autentiseringsmetoder som stöds.
FSLogix-profilcontainer
Om du vill använda FSLogix-profilcontainern när du ansluter dina sessionsvärdar till Microsoft Entra-ID måste du lagra profiler i Azure Files eller Azure NetApp Files och dina användarkonton måste vara hybrididentiteter. Du måste skapa dessa konton i AD DS och synkronisera dem med Microsoft Entra-ID.
Distributionsparametrar
Du måste ange följande identitetsparametrar när du distribuerar sessionsvärdar:
- Domännamn, om du använder AD DS eller Microsoft Entra Domain Services.
- Autentiseringsuppgifter för att ansluta sessionsvärdar till domänen.
- Organisationsenhet (OU), som är en valfri parameter som gör att du kan placera sessionsvärdar i önskad organisationsenhet vid distributionstillfället.
Viktigt!
Det konto som du använder för att ansluta till en domän kan inte ha multifaktorautentisering (MFA) aktiverat.