共用方式為

在 Azure 虛擬桌面中,使用自訂映像範本建立自訂映像

  • 發行項

透過 Azure 虛擬桌面中的自訂映像範本,您可輕鬆建立用於部署工作階段主機虛擬機器 (VM) 的自訂映像。 自訂映像可用於標準化組織的工作階段主機 VM 設定。 在 Azure Image Builder 中,可針對 Azure 虛擬桌面建立客製化的自訂映像範本。

本文說明如何建立自訂映像範本,並使用該範本建立自訂映像。 如需詳細資訊,請參閱自訂映像範本

必要條件

您必須先符合下列必要條件,才能建立自訂映像範本:

  • 您的訂用帳戶已註冊下列資源提供者。 若要進一步瞭解如何檢查註冊狀態及如何註冊,請參閱 Azure 資源提供者和類型

    • Microsoft.DesktopVirtualization
    • Microsoft.VirtualMachineImages
    • Microsoft.Storage
    • Microsoft.Compute
    • Microsoft.Network
    • Microsoft.KeyVault
    • Microsoft.ContainerInstance

  • 儲存自訂映像範本和映像的資源群組。 若您指定自備資源群組供 Azure Image Builder 使用,則必須確保該資源群組中未有內容,才能開始建立映像。

  • 使用者指派的受控識別。 建議您建立一個專門搭配自訂映像範本使用的受控識別。

  • 透過執行下列權限,在 Azure 角色型存取控制 (RBAC) 中建立自訂角色

    "Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/images/write",
"Microsoft.Compute/images/read",
"Microsoft.Compute/images/delete"

  • 將自訂角色指派給受控識別。 執行此動作時,應根據您的部署適當限制範圍,而在理想情況下,應限定於儲存自訂映像範本的資源群組。

  • 選擇性:若要將映像發佈至 Azure Compute Gallery,請建立 Azure Compute Gallery,接著建立 VM 映像定義 在資源庫建立 VM 映像定義時,必須指定要建立第 1 或第 2 代映像世代。 若您想將映像用作來源映像,其世代必須與 VM 映像定義所指定的世代相同。 請勿在此階段建立 VM 映像版本。 Azure 虛擬桌面將會執行此作業。

  • 選擇性:您可使用現有的虛擬網路建立映像。 若您使用此方法,則您使用的受控識別必須能夠存取虛擬網路其包含之資源群組。 如需詳細資訊,請參閱在虛擬網路上自訂映像的權限

    如果此虛擬網路使用「私人服務原則」,則必須停用該原則,Azure Image Builder 才能正常執行。 如需詳細資訊,請參閱在子網路上停用私人服務原則

建立自訂映像

建立自訂映像的過程分為兩個部分。 首先,您必須建立自訂映像範本,接著使用自訂映像範本建立映像。

建立自訂映像範本

若要使用 Azure 入口網站建立自訂映像:

  1. 登入 Azure 入口網站

  2. 在搜尋列中輸入「Azure 虛擬桌面」,並選取相符的服務項目。

  3. 選取 [自訂映像範本],然後選取 [+ 新增自訂映像範本]

  4. 在 [基本] 索引標籤上,輸入下列資訊:

    參數 值/描述
    範本名稱 輸入自訂映像範本的名稱。
    從現有範本匯入 若想以現有自訂映像範本作為新範本的基礎,請選取 [是]
    訂用帳戶 從清單選取您要使用的訂用帳戶。
    資源群組 選取現有的資源群組。
    Location 從清單選取要建立自訂映像範本的區域。
    受控識別 選取用於建立自訂映像範本的受控識別。

    完成此索引標籤之後,請選取 [下一步]

  5. 在 [來源映像] 索引標籤上,針對 [來源類型],以從其中一個選項中選取範本來源,然後完成該來源類型的其他欄位。 機密 VM 和受信任的啟動支援繼承自 Azure VM Image Builder。 如需詳細資訊,請參閱機密 VM 和可信啟動支援

    • 平台映像 (市集) 提供 Azure Marketplace 中適用於 Azure 虛擬桌面的映像清單。

      參數 值/描述
      選取映像 從清單選取您要使用的映像。 將顯示該映像的世代。

    • 受控映像提供的清單中,會針對您在 [基本] 索引標籤中選取的訂用帳戶和位置,列出其中的受控映像。

      參數 值/描述
      映像識別碼 從清單選取您要使用的映像識別碼。 將顯示該映像的世代。

    • Azure Compute Gallery 提供的清單中,將包含您在 Azure Compute Gallery 中所擁有的映像定義。

      參數 值/描述
      資源庫名稱 從清單中,選取包含您要使用之來源映像的 Azure Compute Gallery。
      資源庫映像定義 從清單選取您要使用的資源庫映像定義。
      資源庫版本 從清單選取您要使用的資源庫版本。 將顯示該映像的世代。

    完成此索引標籤之後,請選取 [下一步]

  6. 在 [發佈目標] 索引標籤上,針對要建立受控映像、Azure Computer Gallery 映像或兩者,核取相應的方塊:

    • 若選擇建立受控映像,請完成下列資訊:

      參數 值/描述
      資源群組 從清單中,為受控映像選取現有的資源群組。

      若您選取的資源群組不同於您在 [基本] 索引標籤中選取的資源群組,您也必須為受控識別新增相同的角色指派。
      映像名稱 從清單選取現有的受控映像,或選取 [建立受控映像]
      Location 從清單中,為受控映像選取 Azure 區域。
      執行輸出名稱 輸入映像的執行輸出名稱。 此欄位為任意文字欄位。

    • 若選擇建立 Azure Compute Gallery 映像,請完成下列資訊:

      參數 值/描述
      資源庫名稱 從清單中,選取要作為映像發佈目的地的 Azure Compute Gallery。
      資源庫映像定義 從清單選取您要使用的資源庫映像定義。
      資源庫映像版本 選擇性:輸入映像的版本號碼。 如果您未輸入值,系統將自動產生版本號碼。
      執行輸出名稱 輸入映像的執行輸出名稱。 此欄位為任意文字欄位。
      複寫區域 選取要儲存及複寫映像的 Azure 區域。 系統會自動選取您已為自訂映像範本選取的區域。
      從最新版本中排除 選取 [是] 以避免指定 latestImageReference 元素版本,藉此建立 VM 建立時使用此映像版本。 否則選取

      若要於稍後變更此設定,請參閱列出、更新和刪除資源庫資源
      Storage account type 從清單選取儲存體帳戶類型備援

    完成此索引標籤之後,請選取 [下一步]

  7. 在 [組建屬性] 索引標籤上,完成下列資訊:

    參數 值/描述
    組建逾時 (分鐘) 輸入組建映像範本時等候的持續時間上限 (包括所有自訂、驗證與發佈過程)。

    由於安裝語言套件或設定 Windows 最佳化等自訂功能須透過 Windows Update 執行,我們建議設定較長的組建逾時。 這些內建指令碼會自動觸發 Windows Update。
    組建 VM 大小 選取用於組建範本的暫存 VM 大小。 您必須根據來源映像的世代選取 VM 大小
    OS 磁碟大小 (GB) 選取您已指派受控識別的資源群組。

    或者,若您將受控識別指派給訂用帳戶,也可在此步驟建立新的資源群組。
    暫存群組 輸入想要的新資源群組名稱,以利 Azure Image Builder 建立映像組建過程必要的 Azure 資源。 若此欄位保留空白,則 Azure Image Builder 會自行建立預設資源群組。
    組建 VM 受控識別 若想透過其他 Azure 服務驗證組建 VM,請選取使用者指派的受控識別。 如需詳細資訊,請參閱 Image Builder 組建 VM 的使用者指派識別
    虛擬網路 為用於組建範本的 VM,選取現有的虛擬網路。 如果您並未選取現有的虛擬網路,則會建立暫存虛擬網路和公用 IP 位址,以供暫存 VM 使用。
    子網路 如果您已選取現有虛擬網路,請從清單中選取子網路。

    完成此索引標籤之後,請選取 [下一步]

  8. 在 [自訂] 索引標籤中,您可以新增內建指令碼或自備指令碼,以在組建映像時執行。

    若要新增内建指令碼:

    1. 選取 [+ 新增内建指令碼]

    2. 從清單選取您要使用的指令碼,並提供所有必要資訊。 內建指令碼包含可於需要時重新啟動。

    3. 選取 [儲存]。

    若要新增自備指令碼:

    1. 選取 [+ 新增自備指令碼]

    2. 輸入指令碼的名稱與統一資源識別碼 (URI)。 此位置必須公開可用,例如 GitHub、Web 服務或自備儲存體帳戶。 若要使用儲存體帳戶,您必須將受控識別指派給適當的 RBAC 角色,例如儲存體 Blob 資料讀者

    3. 選取 [儲存]。 您可以針對各個要新增的自備指令碼重複上述步驟。

    您可以選取 [上移]、[下移]、[移至頂端] 或 [移至底部] 以變更指令碼的執行順序。 完成此索引標籤之後,請選取 [下一步]

  9. 在 [標籤] 索引標籤上,輸入可用於協助組織資源的任何名稱與值組,然後選取 [下一步]。 系統會自動建立預設標籤 AVD_IMAGE_TEMPLATE : AVD_IMAGE_TEMPLATE。 如需詳細資訊,請參閱資源命名和標記決策指南

  10. 在 [檢閱及建立] 索引標籤上,檢閱部署期間使用的資訊,然後選取 [建立]

提示

  • 新範本可能需要約 20 秒才會出現。 從 [自訂映像範本] 中,選取 [重新整理] 以檢查狀態。

  • 不支援移除或解除安裝 Microsoft Store 應用程式。 了解如何設定 Microsoft Store 的存取權

建置映像

成功建立自訂映像範本後,您必須組建自訂映像。 若要使用 Azure 入口網站組建自訂映像:

  1. 從 [自訂映像範本] 中,核取您要組建的自訂映像範本。

  2. 選取 [開始組建]。 映像便會開始組建。 完成以上步驟所需的時間,取決於系統完成內建或自備指令碼的時間。

  3. 選取 [重新整理] 以檢查狀態。 您可以選取自訂映像範本的名稱,檢視組建狀態的詳細資訊,包括組建執行狀態

使用自訂映像建立主機集區和工作階段主機

您現已建立自訂映像後,便可用於建立工作階段主機。 若要進一步瞭解如何利用 Azure 虛擬桌面,在 Azure 虛擬桌面中建立主機集區和工作階段主機,請遵循建立主機集區中的步驟。 針對 [虛擬機器] 索引標籤,如果您想要新增虛擬機器,請遵循下列步驟使用自訂映像:

  1. 針對 [映像],選取 [查看所有映像]

  2. 選取 [我的項目]

  3. 選取 [我的映像] 以檢視受控映像清單,或選取 [共用映像] 以檢視 Azure Compute Gallery 中映像的清單。

    重要

    選取虛擬機器大小時,須選取與來源映像世代相符的大小

  4. 完成利用自訂映像建立主機集區和工作階段主機的步驟。

下一步

連線至 Azure 虛擬桌面