通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 虚拟桌面中使用自定义映像模板创建自定义映像

  • 项目

通过 Azure 虚拟桌面中的自定义映像模板,可以轻松创建自定义映像,以供在部署会话主机虚拟机 (VM) 时使用。 使用自定义映像有助于为组织的会话主机 VM 实现配置标准化。 自定义映像模板将在 Azure 映像生成器上构建,并将为 Azure 虚拟桌面进行量身定制。

本文介绍了如何创建自定义映像模板,然后使用该模板创建自定义映像。 有关详细信息,请参阅自定义映像模板

先决条件

在创建自定义映像模板之前,需要满足以下先决条件:

  • 已在订阅中注册以下资源提供程序。 有关如何检查其注册状态以及如何注册这些提供程序(如果需要)的信息,请参阅 Azure 资源提供程序和类型

    • Microsoft.DesktopVirtualization
    • Microsoft.VirtualMachineImages
    • Microsoft.Storage
    • Microsoft.Compute
    • Microsoft.Network
    • Microsoft.KeyVault
    • Microsoft.ContainerInstance

  • 用于存储自定义映像模板和映像的资源组。 如果你指定了自己的资源组供 Azure 映像生成器使用,则在映像生成启动之前,该资源组必须为空。

  • 用户分配的托管标识。 建议创建一个专门用于自定义映像模板的标识。

  • 在 Azure 基于角色的访问控制 (RBAC) 中创建自定义角色,并将以下权限作为操作:

    "Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/images/write",
"Microsoft.Compute/images/read",
"Microsoft.Compute/images/delete"

  • 为托管标识分配自定义角色。 这应根据部署适当地限制范围,最好是限定在你用于存储自定义映像模板的资源组。

  • 可选:如果要将映像分发到 Azure Compute Gallery,请创建 Azure Compute Gallery,然后创建 VM 映像定义。 在该库中创建 VM 映像定义时,需要指定要创建的映像的代数(第 1 代 或 第 2 代)。 要用作源映像的映像的代数需要与 VM 映像定义中指定的代数相匹配。 请勿在此阶段创建 VM 映像版本。 这将由 Azure 虚拟桌面完成。

  • 可选:生成映像时可以使用现有虚拟网络。 如果这样做,则使用的托管标识需要能够访问该虚拟网络或其所在的资源组。 有关详细信息,请参阅在虚拟网络上自定义映像的权限

    如果此虚拟网络使用的是专用服务策略,则需要禁用该策略才能使 Azure 映像生成器正常工作。 有关详细信息,请参阅在子网上禁用专用服务策略

创建自定义映像

创建自定义映像的过程分为两个部分。 首先,需要创建自定义映像模板,然后使用自定义映像模板生成映像。

创建自定义映像模板

若要使用 Azure 门户创建自定义映像模板,请执行以下操作:

  1. 登录 Azure 门户

  2. 在搜索栏中,输入“Azure 虚拟桌面”,然后选择匹配的服务条目。

  3. 选择“自定义映像模板”,然后选择“+添加自定义映像模板”。

  4. 在“基本信息”选项卡上,完成以下信息:

    参数 值/说明
    模板名称 输入自定义映像模板的名称。
    从现有模板导入 如果有要用作新模板的基础的现有自定义映像模板,请选择“是”。
    订阅 从列表中选择要使用的订阅。
    资源组 选择现有资源组。
    位置 从列表中选择要创建自定义映像模板的地区。
    托管的标识 选择要用于创建自定义映像模板的托管标识。

    完成此选项卡后,请选择“下一步”。

  5. 在“源映像”选项卡上,对于“源类型”,从其中一个选项中选择模板源,然后完成该源类型的其他字段。 机密 VM 和受信任启动支持继承自 Azure VM 映像生成器。 有关详细信息,请参阅机密 VM 和受信任启动支持

    • “平台映像(市场)”提供的列表中将包含 Azure 市场中适用于 Azure 虚拟桌面的映像。

      参数 值/说明
      选择映像 从列表中选择需要使用的映像。 系统将显示映像的代数。

    • “托管映像”提供的列表中将包含你在“基本信息”选项卡上选择的同一订阅和位置中所拥有的托管映像。

      参数 值/说明
      映像 ID 从列表中选择要使用的映像 ID。 系统将显示映像的代数。

    • Azure Computer Gallery 提供的列表中将包含你在 Azure Compute Gallery 中拥有的映像定义。

      参数 值/说明
      库名称 从列表中选择包含要使用的源映像的 Azure Compute Gallery。
      库映像定义 从列表中选择要使用的库映像定义。
      库版本 从列表中选择要使用的库版本。 系统将显示映像的代数。

    完成此选项卡后,请选择“下一步”。

  6. 在“分发目标”选项卡上,选中相关复选框(是要创建托管映像、Azure Computer Gallery 映像,还是同时创建两者):

    • 对于托管映像,请填写以下信息:

      参数 值/说明
      资源组 从列表中为该托管映像选择一个现有资源组。

      如果选择的资源组不同于在“基本信息”选项卡上选择的资源组,则还需要为托管标识添加相同的角色分配。
      映像名称 从列表中选择现有的托管映像,或选择“创建托管映像”。
      位置 从列表中选择该该托管映像的 Azure 地区。
      运行输出名称 输入映像的运行输出名称。 这是一个自由文本字段。

    • 对于 Azure Compute Gallery,请填写以下信息:

      参数 值/说明
      库名称 从列表中选择要将映像分发到的 Azure Compute Gallery。
      库映像定义 从列表中选择要使用的库映像定义。
      库映像版本 (可选)输入映像的版本号。 如果未输入值,则系统会自动生成一个值。
      运行输出名称 输入映像的运行输出名称。 这是一个自由文本字段。
      复制地区 选择要存储和复制映像的 Azure 地区。 系统会自动选择你为自定义映像模板选择的地区。
      从最新版本中排除 选择“是”可防止在创建虚拟机时使用此映像版本(即指定 latest 作为 ImageReference 元素的版本)。 否则请选择“否” 。

      若要稍后更改此内容,请参阅列出、更新和删除库资源
      存储帐户类型 从列表中选择存储帐户类型冗余

    完成此选项卡后,请选择“下一步”。

  7. 在“生成属性”选项卡上填写以下信息:

    参数 值/说明
    生成超时(分钟) 输入生成映像模板时等待的最长持续时间(包括所有自定义、验证和分发)。

    语言包安装或配置 Windows 优化等自定义项需要 Windows 更新,我们建议提高生成超时。 Windows 更新会为这些内置脚本自动触发。
    生成 VM 大小 为创建的用于生成模板的临时 VM 选择一个大小。 需要选择与源映像的代数匹配的 VM 大小
    OS 磁盘大小 (GB) 选择已为其分配托管标识的资源组。

    或者,如果已将托管标识分配给订阅,则可以在此处创建新的资源组。
    暂存组 输入希望 Azure 映像生成器在创建映像创建所需的 Azure 资源时使用的新资源组的名称。 如果将此留空,Azure 映像生成器将创建自己的默认资源组。
    生成 VM 托管标识 如果希望此生成 VM 通过其他 Azure 服务进行身份验证,请选择用户分配的托管标识。 有关详细信息,请参阅映像生成器生成 VM 的用户分配的标识
    虚拟网络 为用于生成模板的 VM 选择现有的虚拟网络。 如果未选择现有的虚拟网络,系统会创建一个临时虚拟网络,以及临时 VM 的公共 IP 地址。
    子网 如果选择了现有的虚拟网络,请从列表中选择一个子网。

    完成此选项卡后,请选择“下一步”。

  8. 在“自定义”选项卡上,可以添加生成映像时运行的内置脚本或你自己的脚本。

    若要添加内置脚本,请执行以下操作:

    1. 选择“+添加内置脚本”。

    2. 从列表中选择要使用的脚本,并填写所有必填信息。 内置脚本包括根据需要重启。

    3. 选择“保存”。

    若要添加自己的脚本,请执行以下操作:

    1. 选择“+添加自己的脚本”。

    2. 输入脚本的名称和脚本的统一资源标识符 (URI)。 这需要是公开可用的位置,例如 GitHub、Web 服务或你自己的存储帐户。 若要使用存储帐户,需要为托管标识分配适当的 RBAC 角色,例如“存储 Blob 数据读取者”。

    3. 选择“保存”。 你可以对要添加的自己的每个脚本重复上述步骤。

    可以通过选择“上移”、“下移”、“移到顶部”或“移到底部”来更改脚本的运行顺序。 完成此选项卡后,请选择“下一步”。

  9. 在“标记”选项卡上,输入可用于帮助组织资源的任何名称和值对,然后选择“下一步”。 系统将自动创建默认标记 AVD_IMAGE_TEMPLATE : AVD_IMAGE_TEMPLATE。 有关详细信息,请参阅资源命名和标记决策指南

  10. 在“审阅 + 创建”选项卡上,审阅部署期间使用的信息,然后选择“创建”。

提示

  • 新模板可能需要大约 20 秒才能显示出来。 在“自定义映像模板”中,选择“刷新”以检查状态。

  • 不支持删除或卸载 Microsoft Store 应用。 了解如何配置对 Microsoft Store 的访问权限

生成映像

成功创建自定义映像模板后,需要生成自定义映像。 若要使用 Azure 门户生成自定义映像,请执行以下操作:

  1. 在“自定义映像模板”中,选中要用于生成映像的自定义映像模板对应的框。

  2. 选择“启动生成”。 映像将开始生成。 完成所需的时间取决于任何内置脚本和你自己的脚本完成所需的时间。

  3. 选择“刷新”来检查状态。 可以通过选择自定义映像模板的名称来查看有关生成状态的更多信息(可在“生成运行状态”中查看该信息)。

使用自定义映像创建具有会话主机的主机池

现在已创建自定义映像,你可以在创建会话主机 VM 时使用该映像。 如果要使用 Azure 门户从 Azure 虚拟桌面创建主机池和会话主机,请按照创建主机池中的步骤操作。 对于“虚拟机”选项卡,如果添加虚拟机,请按照以下步骤使用自定义映像:

  1. 对于“映像”,请选择“查看所有映像”。

  2. 选择“我的项”。

  3. 选择“我的映像”以查看托管映像的列表,或选择“共享映像”以查看 Azure Compute Gallery 中的映像的列表。

    重要

    选择虚拟机大小时,需要选择与源映像的代数匹配的大小

  4. 完成基于自定义映像创建主机池和会话主机的步骤。

后续步骤

连接到 Azure 虚拟桌面