Nätverks- och fjärrskrivbordsklientplanering

Slutförd

Nätverk

Det finns flera nätverkskrav som du måste uppfylla för att distribuera Azure Virtual Desktop. På så sätt kan användarna ansluta till sina skrivbord och program samtidigt som de får bästa möjliga användarupplevelse.

Användare som ansluter till Azure Virtual Desktop upprättar säkert en omvänd anslutning till tjänsten, vilket innebär att du inte behöver öppna några inkommande portar. Transmission Control Protocol (TCP) på port 443 används som standard, men RDP Shortpath kan användas för hanterade nätverk och offentliga nätverk som upprättar en direkt UDP-baserad transport (User Datagram Protocol).

Om du vill distribuera Azure Virtual Desktop måste du uppfylla följande nätverkskrav:

• Du behöver ett virtuellt nätverk och undernät för dina sessionsvärdar. Om du skapar dina sessionsvärdar samtidigt som en värdpool måste du skapa det virtuella nätverket i förväg för att det ska visas i listrutan. Det virtuella nätverket måste finnas i samma Azure-region som sessionsvärden.
• Kontrollera att det här virtuella nätverket kan ansluta till dina domänkontrollanter och relevanta DNS-servrar om du använder AD DS eller Microsoft Entra Domain Services, eftersom du behöver ansluta sessionsvärdar till domänen.
• Dina sessionsvärdar och användare måste kunna ansluta till Azure Virtual Desktop-tjänsten. Dessa anslutningar använder också TCP på port 443 till en specifik lista över URL:er. Mer information finns i Listan över obligatoriska URL:er. Du måste se till att dessa URL:er inte blockeras av nätverksfiltrering eller en brandvägg för att distributionen ska fungera korrekt och stödjas. Om dina användare behöver åtkomst till Microsoft 365 kontrollerar du att sessionsvärdarna kan ansluta till Microsoft 365-slutpunkter.

Tänk också på följande:

• Dina användare kan behöva åtkomst till program och data som finns i olika nätverk, så se till att sessionsvärdarna kan ansluta till dem.
• RtT-svarstid (round-trip time) från klientens nätverk till Azure-regionen som innehåller värdpoolerna bör vara mindre än 150 ms. Om du vill se vilka platser som har den bästa svarstiden letar du upp önskad plats i azure-nätverkets svarstidsstatistik för tur och retur. För att optimera för nätverksprestanda rekommenderar vi att du skapar sessionsvärdar i Azure-regionen närmast dina användare.
• Använd Azure Firewall för Azure Virtual Desktop-distributioner för att låsa din miljö och filtrera utgående trafik.
• För att skydda din Azure Virtual Desktop-miljö i Azure rekommenderar vi att du inte öppnar inkommande port 3389 på sessionsvärdarna. Azure Virtual Desktop kräver inte att en öppen inkommande port är öppen. Om du måste öppna port 3389 i felsökningssyfte rekommenderar vi att du använder just-in-time-åtkomst till virtuella datorer. Vi rekommenderar också att du inte tilldelar en offentlig IP-adress till dina sessionsvärdar.

Kommentar

För att hålla Azure Virtual Desktop tillförlitligt och skalbart sammanställer vi trafikmönster och användning för att kontrollera hälsotillståndet och prestandan för infrastrukturkontrollplanet. Vi sammanställer den här informationen från alla platser där tjänstinfrastrukturen finns och skickar den sedan till regionen USA. Data som skickas till regionen USA innehåller skrubbade data, men inte kunddata. Mer information finns i Dataplatser för Azure Virtual Desktop.

Hantering av sessionsvärdar

Tänk på följande när du hanterar sessionsvärdar:

• Aktivera inte några principer eller konfigurationer som inaktiverar Windows Installer. Om du inaktiverar Windows Installer kan tjänsten inte installera agentuppdateringar på sessionsvärdarna och sessionsvärdarna fungerar inte korrekt.
• Om du ansluter sessionsvärdar till en AD DS-domän och vill hantera dem med Intune måste du konfigurera Microsoft Entra Connect för att aktivera Microsoft Entra-hybridanslutning.
• Om du ansluter sessionsvärdar till en Microsoft Entra Domain Services-domän kan du inte hantera dem med Hjälp av Intune.
• Om du använder Microsoft Entra-anslutning med Windows Server för dina sessionsvärdar kan du inte registrera dem i Intune eftersom Windows Server inte stöds med Intune. Du måste använda Microsoft Entra-hybridanslutning och grupprincip från en Active Directory-domän eller lokala grupprincip på varje sessionsvärd.

Fjärrskrivbordsklienter

Användarna behöver en Fjärrskrivbordsklient för att ansluta till stationära datorer och program. Följande klienter stöder Azure Virtual Desktop:

• Windows Desktop-klient
• Azure Virtual Desktop Store-app för Windows
• Webbklient
• macOS-klient
• iOS- och iPadOS-klient
• Android- och Chrome OS-klient
• Fjärrskrivbordsapp för Windows

Viktigt!

Azure Virtual Desktop stöder inte anslutningar från RADC-klienten (RemoteApp and Desktop Connections) eller MSTSC-klienten (Remote Desktop Connection).

Information om vilka URL:er som klienter använder för att ansluta och som du måste tillåta via brandväggar och Internetfilter finns i listan Obligatorisk URL.