你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
教程:使用 Windows 11 桌面部署示例 Azure 虚拟桌面基础结构
Azure 虚拟桌面使你能够从任何位置访问桌面和应用程序。 本教程介绍如何使用 Azure 门户在 Azure 虚拟桌面中部署 Windows 11 企业版桌面,以及如何使用 Windows App 连接到该桌面。
若要详细了解 Azure 虚拟桌面使用的术语,请参阅 Azure 虚拟桌面术语和什么是 Azure 虚拟桌面?
在本教程中,你将了解:
- 创建:
- 个人主机池。
- 使用 Windows 11 企业版创建已加入 Microsoft Entra 租户的会话主机虚拟机 (VM),并将其添加到主机池。
- 将桌面发布到会话主机 VM 的工作区和应用程序组。
- 将用户分配给应用程序组。
- 使用 Windows App 连接到桌面。
提示
本教程演示了一种开始使用 Azure 虚拟桌面的简单方法。 它不会提供各个选项的深入指南,并且你无法发布除桌面之外的 RemoteApp。 有关部署 Azure 虚拟桌面的更深入且可调整的方法,请参阅部署 Azure 虚拟桌面;有关还可以配置哪些组件的建议,请参阅后续步骤部分中列出的文章。
先决条件
需要:
具有活动订阅的 Azure 帐户。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
必须至少在订阅或资源组上为 Azure 帐户分配以下内置的基于角色的访问控制 (RBAC) 角色。 有关详细信息,请参阅使用 Azure 门户分配 Azure 角色。 如果要将角色分配给资源组,则需要首先创建此项。
资源类型 RBAC 角色 主机池、工作区和应用程序组 桌面虚拟化参与者 会话主机 虚拟机参与者 要将会话主机部署到的同一 Azure 区域中的虚拟网络。 虚拟网络需要出站 Internet 访问。 有关详细信息,请参阅 Azure 中的默认出站访问。
Microsoft Entra ID 中的用户帐户可用于连接到桌面。 必须为此帐户分配订阅上的虚拟机用户登录或虚拟机管理员登录 RBAC 角色。 或者,可以在部署后将角色分配给会话主机 VM 上的帐户或包含 VM 的资源组。
设备上安装的 Windows App,用于连接到桌面。 也可以在 Web 浏览器中使用 Windows App,而无需安装任何额外的软件。
创建个人主机池、工作区、应用程序组和会话主机 VM
要创建运行 Windows 11 的个人主机池、工作区、应用程序组和会话主机 VM,请执行以下操作:
登录 Azure 门户。
在搜索栏中,键入“Azure 虚拟桌面”,然后选择匹配的服务条目。
从 Azure 虚拟桌面概述页面中,选择“创建主机池”。
在“基本信息”选项卡上,完成以下信息:
参数 值/说明 项目详细信息 订阅 从下拉列表中选择要在其中部署主机池、会话主机、工作区和应用程序组的订阅。 资源组 选择现有资源组或选择“新建”并输入名称。 主机池名称 输入主机池的名称,例如 hp01。 位置 从列表中选择要在其中创建主机池、工作区和应用程序组的 Azure 区域。 验证环境 请选择“否”。 此设置使主机池能够在所有其他生产主机池之前接收服务更新,但本教程不需要此设置。 首选应用组类型 选择“桌面”。 使用此个人主机池可以发布桌面,但无法同时为同一个主机池添加 RemoteApp 应用程序组来发布应用程序。 有关更高级的方案,请参阅后续步骤。 主机池类型 主机池类型 选择“个人”。 这表示最终用户有专用已分配会话主机,他们将始终连接到该主机。 选择“个人”将显示“分配类型”的新选项。 分配类型 选择“自动”。 自动分配表示用户在首次登录时将自动分配第一个可用会话主机,然后该主机将专用于该用户。 完成此选项卡后,选择“下一步:会话主机”。
在“会话主机”选项卡上,填写以下信息:
参数 值/说明 添加 Azure 虚拟机 请选择“是”。 这显示了几个新选项。 资源组 这将自动默认为在“基本”选项卡上选择主机池所在的资源组。 名称前缀 输入会话主机的名称,例如 hp01-sh。
此名称前缀用作会话主机 VM 的前缀。 每个会话主机都有一个连字符后缀,然后末尾添加一个序列号,例如 hp01-sh-0。
前缀最多可以包含 11 个字符,并用于操作系统中的计算机名。 前缀和后缀加起来最多可以包含 15 个字符。 会话主机名必须唯一。虚拟机位置 选择要在其中部署会话主机 VM 的 Azure 区域。 此区域必须与虚拟网络所在的区域相同。 可用性选项 选择“无需基础结构冗余”。 这表示会话主机 VM 不会部署在可用性集中或可用性区域中。 安全类型 选择”受信任启动虚拟机”。 将后续的默认值保留原样。 有关详细信息,请参阅受信任启动。 映像 从下拉列表中选择一个 Windows 11 映像。 虚拟机大小 选择 Azure VM SKU。 可以使用默认 SKU,或者,如果你要使用其他 SKU,请选择“更改大小”,然后从列表中进行选择。 确保你的 Azure 订阅具有所选 SKU 的可用配额。 有关详细信息,请参阅 Azure 中的虚拟机大小和查看配额。 休眠 对于本教程,请不要选中休眠模式。 VM 数量 至少输入“1”。 如果需要,可以在此时部署多达 400 个会话主机 VM,也可以单独添加更多个。
对于个人主机池,每个会话主机只能分配给一个用户,因此每个连接到此主机池的用户都需要一个会话主机。 完成本教程后,可以创建共用主机池,多个用户可以连接到同一个会话主机。OS 磁盘类型 选择“高级 SSD”以获得最佳性能。 如果选择其他类型,远程会话中的 Windows 体验可能会变慢。 OS 磁盘大小 保持选中“默认大小 (128GiB)”。 启动诊断 选择“使用托管存储帐户启用(推荐)”。 网络和安全性 虚拟网络 选择要将会话主机连接到的虚拟网络和子网。 网络安全组 选择“基本”。 公共入站端口 选择“否”,因为无需打开入站端口即可连接到 Azure 虚拟桌面。 有关详细信息,请访问了解 Azure 虚拟桌面网络连接。 要加入的域 选择要加入的目录 选择“Microsoft Entra ID”。 使用 Intune 注册 VM 选择“否”。 虚拟机管理员帐户 用户名 输入要用作这些会话主机 VM 的本地管理员帐户的名称。 密码 输入本地管理员帐户的密码。 确认密码 重新输入密码。 自定义配置 自定义配置脚本 URL 将其留空。 完成此选项卡后,选择“下一步:工作区”。
在“工作区”选项卡上,填写以下信息:
参数 值/说明 注册桌面应用组 请选择“是”。 这会将默认桌面应用组注册到选定的工作区。 到此工作区 选择“新建”并输入名称,例如 ws01。 完成此选项卡后,选择“下一步:查看 + 创建”。 无需完成其他选项卡。
在“查看 + 创建”选项卡上,确保验证通过并查看部署期间使用的信息。 如果验证未通过,请查看错误消息并检查在每个选项卡中输入的内容。
选择创建。 将创建主机池、工作区、应用程序组和会话主机。 部署完成后,选择“转到资源”转到主机池概述。
最后,从主机池概述中选择“会话主机”,验证会话主机的状态是否为“可用”。
将用户分配给应用程序组
部署主机池、工作区、应用程序组和会话主机 VM 后,需要将用户分配给自动创建的应用程序组。 将用户分配到应用程序组后,他们将自动分配到可用的会话主机 VM,因为在创建主机池时,分配类型设置为“自动”。
从主机池概述中,选择“应用程序组”。
从列表中选择应用程序组,例如 hp01-DAG。
从应用程序组概述中,选择“分配”。
选择“+ 添加”,然后搜索并选择要分配给此应用程序组的用户帐户。
选择“选择”完成。
为远程会话启用 Microsoft Entra ID 身份验证
创建的会话主机已加入 Microsoft Entra ID。 若要使用 Microsoft Entra ID 身份验证来实现与远程会话的连接,需要向主机池配置中添加 RDP 属性:
返回到主机池概述,然后选择“RDP 属性”。
选择“高级”选项卡。
在“RDP 属性”框中,将
enablerdsaadauth:i:1;
添加到框中文本的开头。选择“保存”。
使用 Windows App 连接到桌面
已准备好连接到桌面。 在创建配置文件时,首次加载桌面需要更长的时间,但随后的连接将更快。
重要
确保用于连接的用户帐户已在订阅、会话主机 VM 或包含 VM 的资源组上分配了虚拟机用户登录或虚拟机管理员登录 RBAC 角色,如先决条件中所述,否则将无法连接。
根据使用的平台,选择相关的选项卡并按照步骤进行操作。 此处仅列出了适用于 Windows、macOS 和使用 Web 浏览器的步骤。 如果你要在其他平台上使用 Windows App 进行连接,请参阅开始使用 Windows App 连接到桌面和应用。
在设备上打开“Windows App”。
选择“登录”并使用 Azure 虚拟桌面的用户帐户登录。 如果在托管设备上使用工作或学校帐户登录到本地 Windows 设备,则会自动登录。
如果是首次使用 Windows 应用,请浏览教程以了解有关 Windows 应用的详细信息,然后选择“完成”或“跳过”。
登录后,选择“设备”选项卡以查看创建的桌面,其名为“SessionDesktop”。
选择“连接”启动桌面会话。 如果看到提示“是否允许远程桌面连接?”,请选择“是”。 你的桌面现在可供使用。
后续步骤
现已使用 Azure 虚拟桌面创建并连接到了 Windows 11 桌面,可以完成更多事项。 有关部署 Azure 虚拟桌面的更深入且可调整的方法,请参阅部署 Azure 虚拟桌面;有关还可以配置哪些组件的建议,请参阅: