Q: 我可以跨多個 Microsoft Entra 租用戶部署 Azure 虛擬桌面嗎？

用戶必須與其獲派的工作區、主機集區和應用程式群組位於相同的 Microsoft Entra 租用戶。 擁有相同租用戶中的所有內容，可讓您將使用者指派給適當的角色型訪問控制 (RBAC) 角色，讓使用者可以存取其資源。 不過，如果虛擬機器已加入與使用者相同的 AD 或與使用者 AD 有信任關係的 AD，則您可以將虛擬機器 (VM) 部署在不同的 Microsoft Entra 租用戶中。

Q: 什麼是位置限制？

所有服務資源都有一個與其相關聯的位置。 主機集區的位置會決定主機集區的服務中繼資料儲存所在的地理位置。 若沒有主機集區，應用程式群組無法存在。 如果您將應用程式新增至 RemoteApp 應用程式群組，您也需要會話主機來判斷開始功能表應用程式。 對於任何應用程式群組的動作，您也需要主機集區上的相關資料存取權。 若要確保資料不會在多個位置之間傳輸，應用程式群組的位置應該與主機集區的位置相同。 工作區也必須與其應用程式群組位於相同的位置。 每當工作區更新時，相關的應用程式群組也會隨之更新。 如同應用程式群組，服務要求所有工作區與在相同位置建立的應用程式群組相關聯。

Q: 如何在 PowerShell 中擴充物件的屬性？

當您執行 PowerShell Cmdlet 時，只會看到資源名稱和位置。 例如： Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg Location Name Type -------- ---- ---- westus 0224hp Microsoft.DesktopVirtualization/hostpools 若要查看所有資源的屬性，請將 format-list 或 fl 新增至 Cmdlet 的結尾。 例如： Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl 若要查看特定屬性，請在 format-list 或 fl 後面新增特定屬性名稱。 例如： Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Q: Azure 虛擬桌面是否支援來賓使用者？

Azure 虛擬桌面不支援 Microsoft Entra 來賓用戶帳戶。 例如，假設一組來賓使用者在其自己的公司具有 Microsoft 365 E3 每一使用者、Windows E3 每一使用者或 WIN VDA 授權，但在不同公司的 Microsoft Entra ID 中卻是來賓使用者。 另一家公司會同時在 Microsoft Entra ID 和 Active Directory 中管理來賓使用者的使用者物件，例如本機帳戶。 您無法將自己的授權用於第三方的利益。 此外，Azure 虛擬桌面目前不支援 Microsoft 帳戶 (MSA)。

Q: Azure 虛擬桌面如何處理備份？

Azure 虛擬桌面有多個用於處理備份的選項。 在計算層級，建議僅透過 Azure 備份 ，針對個人主機集區進行備份。 在儲存體層級，建議的備份解決方案會根據用來儲存使用者設定檔的後端儲存體而有所不同。 如果使用Azure 檔案儲存體共用，建議 適用於檔案共用的 Azure 備份 。 如果使用 Azure NetApp Files， 快照集/原則 或 Azure NetApp Files 備份 是可用的工具。

Q: 我可以從集區變更為個人主機集區嗎？

一旦建立了主機集區，您就無法變更其類型。 不過，您可以將您註冊至主機集區的任何 VM 移至不同類型的主機集區。

Q: 針對在 Azure 入口網站中建立的主機集區是否有調整限制？

這些因素可能會影響主機集區的調整限制： Azure 範本限制為 800 個物件。 若要深入了解，請參閱 Azure 訂用帳戶和服務限制、配額及條件約束 。 每個 VM 也會建立大約六個物件，這表示每次執行範本時，您可以建立大約 132 個 VM。 您可以針對每個區域和每個訂用帳戶建立 vCPU 是有限制的。 例如，如果您有 Enterprise 合約訂用帳戶，預設可以建立 350 個 vCPU。 您必須將每個 VM 的預設 vCPU 數目或您自己的 vCPU 限制除以 350，以判斷每次執行範本時可以建立的 VM 數目。 深入了解 虛擬機器限制 - Azure Resource Manager 和 檢查 vCPU 配額 。 VM 前置詞名稱不能超過 11 個字元，因此加入序號後，名稱總長上限為 15 個字元。 若要深入了解，請參閱 Azure 資源的命名規則和限制 。

Question 1

我需要管理物件的最低管理員權限為何？

Accepted Answer

如果想要建立主機集區和其他物件，您必須在正在使用的訂用帳戶或資源群組上獲指派參與者角色。

您必須在應用程式群組上獲派使用者存取管理員角色，才能將應用程式群組發佈至使用者或使用者群組。

若要限制管理員只管理使用者工作階段，例如將訊息傳送給使用者、登出使用者等等，您可以建立自訂角色。例如：

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Question 2

我可以跨多個 Microsoft Entra 租用戶部署 Azure 虛擬桌面嗎？

Accepted Answer

用戶必須與其獲派的工作區、主機集區和應用程式群組位於相同的 Microsoft Entra 租用戶。擁有相同租用戶中的所有內容，可讓您將使用者指派給適當的角色型訪問控制 (RBAC) 角色，讓使用者可以存取其資源。

不過，如果虛擬機器已加入與使用者相同的 AD 或與使用者 AD 有信任關係的 AD，則您可以將虛擬機器 (VM) 部署在不同的 Microsoft Entra 租用戶中。

Question 3

什麼是位置限制？

Accepted Answer

所有服務資源都有一個與其相關聯的位置。主機集區的位置會決定主機集區的服務中繼資料儲存所在的地理位置。若沒有主機集區，應用程式群組無法存在。如果您將應用程式新增至 RemoteApp 應用程式群組，您也需要會話主機來判斷開始功能表應用程式。對於任何應用程式群組的動作，您也需要主機集區上的相關資料存取權。若要確保資料不會在多個位置之間傳輸，應用程式群組的位置應該與主機集區的位置相同。

工作區也必須與其應用程式群組位於相同的位置。每當工作區更新時，相關的應用程式群組也會隨之更新。如同應用程式群組，服務要求所有工作區與在相同位置建立的應用程式群組相關聯。

Question 4

如何在 PowerShell 中擴充物件的屬性？

Accepted Answer

當您執行 PowerShell Cmdlet 時，只會看到資源名稱和位置。

例如：

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

若要查看所有資源的屬性，請將 format-list 或 fl 新增至 Cmdlet 的結尾。

例如：

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

若要查看特定屬性，請在 format-list 或 fl 後面新增特定屬性名稱。

例如：

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Question 5

Azure 虛擬桌面是否支援來賓使用者？

Accepted Answer

Azure 虛擬桌面不支援 Microsoft Entra 來賓用戶帳戶。例如，假設一組來賓使用者在其自己的公司具有 Microsoft 365 E3 每一使用者、Windows E3 每一使用者或 WIN VDA 授權，但在不同公司的 Microsoft Entra ID 中卻是來賓使用者。另一家公司會同時在 Microsoft Entra ID 和 Active Directory 中管理來賓使用者的使用者物件，例如本機帳戶。

您無法將自己的授權用於第三方的利益。此外，Azure 虛擬桌面目前不支援 Microsoft 帳戶 (MSA)。

Question 6

為什麼我在 WVDConnections 資料表中看不到用戶端 IP 位址？

Accepted Answer

我們目前沒有收集 Web 用戶端 IP 位址的可靠方式，因此我們不會在資料表中包含該值。

Question 7

Azure 虛擬桌面如何處理備份？

Accepted Answer

Azure 虛擬桌面有多個用於處理備份的選項。在計算層級，建議僅透過 Azure 備份，針對個人主機集區進行備份。在儲存體層級，建議的備份解決方案會根據用來儲存使用者設定檔的後端儲存體而有所不同。如果使用Azure 檔案儲存體共用，建議適用於檔案共用的 Azure 備份。如果使用 Azure NetApp Files，快照集/原則或 Azure NetApp Files 備份是可用的工具。

Question 8

Azure 虛擬桌面是否支援協力廠商共同作業應用程式？

Accepted Answer

Azure 虛擬桌面目前已針對 Teams 最佳化。 Microsoft 目前不支援 Zoom 之類的協力廠商共同作業應用程式。協力廠商組織負責為其客戶提供相容性指導方針。 Azure 虛擬桌面也不支援商務用 Skype。

Question 9

我可以從集區變更為個人主機集區嗎？

Accepted Answer

一旦建立了主機集區，您就無法變更其類型。不過，您可以將您註冊至主機集區的任何 VM 移至不同類型的主機集區。

Question 10

針對在 Azure 入口網站中建立的主機集區是否有調整限制？

Accepted Answer

這些因素可能會影響主機集區的調整限制：

Azure 範本限制為 800 個物件。若要深入了解，請參閱 Azure 訂用帳戶和服務限制、配額及條件約束。每個 VM 也會建立大約六個物件，這表示每次執行範本時，您可以建立大約 132 個 VM。
您可以針對每個區域和每個訂用帳戶建立 vCPU 是有限制的。例如，如果您有 Enterprise 合約訂用帳戶，預設可以建立 350 個 vCPU。您必須將每個 VM 的預設 vCPU 數目或您自己的 vCPU 限制除以 350，以判斷每次執行範本時可以建立的 VM 數目。深入了解虛擬機器限制 - Azure Resource Manager 和檢查 vCPU 配額。
VM 前置詞名稱不能超過 11 個字元，因此加入序號後，名稱總長上限為 15 個字元。若要深入了解，請參閱 Azure 資源的命名規則和限制。

Question 11

我可以使用 Azure Lighthouse 管理 Azure 虛擬桌面環境嗎？

Accepted Answer

Azure Lighthouse 不完全支援管理 Azure 虛擬桌面環境。由於 Lighthouse 目前不支援跨 Microsoft Entra ID 租用戶的使用者管理，因此 Lighthouse 客戶仍然必須登入客戶用來管理使用者的 Microsoft Entra ID。

您也無法搭配 Azure 虛擬桌面服務使用 CSP 沙箱訂用帳戶。若要深入瞭解，請參閱整合沙箱帳戶。

最後，如果您從 CSP 擁有者帳戶啟用資源提供者，則 CSP 客戶帳戶無法修改資源提供者。

Question 12

我應該多久開啟一次 VM 以防止註冊問題？

Accepted Answer

在您將 VM 註冊到 Azure 虛擬桌面服務內的主機集區之後，每當 VM 作用中時，代理程式就會定期重新整理 VM 的權杖。註冊權杖的憑證有效期為 90 天。由於此 90 天的限制，我們建議 VM 每 90 天處於線上狀態 20 分鐘，以便機器可以重新整理其權杖，並更新代理程式和並存堆疊元件。在此時間限制內開啟您的 VM，可防止其註冊令牌過期或變成無效。如果您在 90 天后啟動 VM 並遇到註冊問題，請遵循 Azure 虛擬桌面代理程式疑難解答指南中的指示，從主機集區移除 VM、重新安裝代理程式，然後將它重新註冊到集區。

Question 13

我可以在建立主機集區時設定可用性選項嗎？

Accepted Answer

是。 Azure 虛擬桌面主機集區有一個選項，可讓您在建立 VM 時選擇可用性設定組或可用性區域。這些可用性選項與 Azure 計算所使用的可用性選項相同。如果您為在主機集區中建立的 VM 選取一個區域，設定會自動套用至您在該區域中建立的所有 VM。如果您想要將主機集區 VM 分散到多個區域，您必須遵循使用 Azure 入口網站新增虛擬機中的指示，手動選取您所建立之每個新 VM 的新區域。

請確定您的 VM 所在的區域中提供 Azure 可用性區域。

Question 14

哪一個可用性選項最適合我？

Accepted Answer

您應該針對 VM 使用的可用性選項取決於映像的位置。下表說明每個設定與這些變數之間的關聯性，以協助您找出最適合部署的選項。

可用性選項	映像位置
無	資源庫
無	Blob 儲存體
可用性區域	資源庫 (Blob 儲存體選項已停用)
具有受控 SKU 的可用性設定組 (受控磁碟)	資源庫
具有受控 SKU 的可用性設定組 (受控磁碟)	Blob 儲存體
具有受控 SKU 的可用性設定組 (受控磁碟)	Blob 儲存體 (資源庫選項已停用)
可用性設定組 (使用者新建的)	資源庫
可用性設定組 (使用者新建的)	Blob 儲存體

Question 15

我應該使用 Windows Defender 應用程式控制或 AppLocker，控制哪些應用程式和驅動程式可在我的 Windows 10裝置上執行？

Accepted Answer

建議您使用 Windows Defender 應用程式控制，而不是 AppLocker。

Question 16

當我測試移轉時，是否可以在相同的租用戶中存在兩個不同的 Azure 虛擬桌面環境？

Accepted Answer

是。您可以在相同的 Microsoft Entra 租用戶中進行這兩種部署。

Question 17

Azure 虛擬桌面是否支援 Azure VM 的暫時 OS 磁碟？

Accepted Answer

否。 Azure 虛擬桌面不支援 Azure VM 的暫時 OS 磁碟。

Question 18

如果我將主機集區和 VM 儲存在不同的區域中，在主機集區區域停止運作但 VM 區域維持在線上的災害情節中會發生什麼情況？

Accepted Answer

主機集區的元數據會在地理位置內復寫以進行復原。如果主機集區已關閉的區域，則會故障轉移至其復本。在此故障轉移期間，Azure 虛擬桌面不會接受該主機集區中會話主機 VM 的新用戶連線，直到故障轉移完成為止。該主機集區中會話主機 VM 上的任何現有工作階段都會保持連線且不受影響。若要深入瞭解如何針對 Azure 虛擬桌面實作服務復原，請參閱 Azure 虛擬桌面服務架構和復原能力。

Question 19

當您嘗試將 200 個以上的 VM 新增至 Azure 虛擬桌面中的可用性設定組時，會發生什麼事？

Accepted Answer

如果您嘗試在 Azure 虛擬桌面的可用性設定組中超過 200 部 VM，您會收到錯誤訊息，指出「無法建立 VM，因為已達到 200 部 VM 的限制」。如需詳細資訊，請參閱可用性設定組概觀。

Question 20

我可以就地升級工作階段主機的作業系統嗎？

Accepted Answer

就地升級不支援集區主機集區中的會話主機。個人主機集區中的會話主機支援就地升級。如需詳細資訊，請參閱在 Azure 中就地升級支援的 Windows VM 和在 Azure 中就地升級支援的 Windows Server VM。

共用方式為

Azure 虛擬桌面常見問題集