教學課程：使用 Windows 11 桌面部署範例 Azure 虛擬桌面基礎結構

Azure 虛擬桌面可讓您從幾乎任何地方存取桌面和應用程式。 本教學課程說明如何使用 Azure 入口網站 在 Azure 虛擬桌面中部署 Windows 11 企業版 桌面，以及如何使用 Windows 應用程式連線。

若要了解 Azure 虛擬桌面中使用的術語，請參閱 Azure 虛擬桌面術語 和 什麼是 Azure 虛擬桌面？

在本教學課程中，您已：

• 建立：
  • 個人主機集區。
  • 會話主機虛擬機 （VM） 已聯結至具有 Windows 11 企業版 的 Microsoft Entra 租使用者，並將它新增至主機集區。
  • 將桌面發佈至會話主機 VM 的工作區和應用程式群組。
• 將使用者指派給應用程式群組。
• 使用 Windows 應用程式連線到桌面。

提示

本教學課程示範開始使用 Azure 虛擬桌面的簡單方式。 不會提供不同選項的深入指南，而且除了桌面之外，您無法發佈 RemoteApp。 如需部署 Azure 虛擬桌面的更深入且可調整的方法，請參閱 部署 Azure 虛擬桌面，或如需您可以設定之其他項目的建議，請參閱我們列出在 後續步驟 中的文章。

必要條件

您需要：

• 具有有效訂用帳戶的 Azure 帳戶。 如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

• Azure 帳戶必須獲指派下列內建角色型存取控制 (RBAC) 角色，作為訂用帳戶或資源群組的最低要求。 如需詳細資訊，請參閱使用 Azure 入口網站指派 Azure 角色。 如果您想要將角色指派給資源群組，您必須先建立此角色。

  資源類型	RBAC 角色
  主機集區、工作區和應用程式群組	桌面虛擬化參與者
  工作階段主機	虛擬機器參與者

  或者，如果您已經有參與者或擁有者 RBAC 角色，您就已經能夠建立所有這些資源類型。

• 您想要在其中部署工作階段主機的相同 Azure 區域中的虛擬網路。 虛擬網路需要輸出因特網存取。 如需詳細資訊，請參閱 Azure 中的預設輸出存取。

• 您可以在 Microsoft Entra ID 中用來連線到桌面的使用者帳戶。 此帳戶必須獲指派訂用帳戶上的 [虛擬機使用者登入] 或 [虛擬機器管理員登入] RBAC 角色。 或者，您可以在部署後將角色指派給工作階段主機 VM 上的帳戶或包含 VM 的資源群組。

• 安裝在裝置 上的 Windows 應用程式以連線到桌面。 您也可以在網頁瀏覽器中使用 Windows 應用程式，而不需安裝任何額外的軟體。

建立個人主機集區、工作區、應用程式群組和工作階段主機 VM

若要建立個人主機集區、工作區、應用程式群組和工作階段主機 VM 和執行 Windows 11 的工作階段主機 VM：

1. 登入 Azure 入口網站。

2. 在搜尋列中輸入 Azure 虛擬桌面，並選取相符的服務項目。

3. 在 [Azure 虛擬桌面] 概觀頁面中，選取 [建立主機集區]。

4. 在 [基本] 索引標籤上，輸入下列資訊：

   參數	值/描述
   專案詳細資料
   訂用帳戶	從下拉式清單中選取您要部署主機集區、工作階段主機、工作區和應用程式群組的訂用帳戶。
   資源群組	選取現有的資源群組或選取 [建立新項目]，然後輸入名稱。
   主機集區名稱	輸入主機集區的名稱，例如 hp01。
   Location	從您要在其中建立主機集區、工作區和應用程式群組的清單中選取 Azure 區域。
   驗證環境	選取 否。 此設定可讓您的主機集區在所有其他生產主機集區之前接收服務更新，但本教學課程不需要此設定。
   慣用的應用程式群組類型	選取 [桌面]。 您將透過此個人主機集區發佈桌面，但您無法對相同的主機集區再新增 RemoteApp 應用程式群組來發佈應用程式。 關於更進階的案例，請參閱 後續步驟。
   主機集區類型
   主機集區類型	選取 [個人]。 這表示終端使用者有一律連線的專用指派工作階段主機。 選取 [個人] 會顯示 [指派類型] 的新選項。
   指派類型	選取 [自動]。 自動指派表示使用者第一次登入時，會自動獲派第一個可用的工作階段主機，專供該使用者後續使用。

   完成此索引標籤之後，請選取 [下一步：會話主機]。

5. 在 [ 工作階段主機] 索引標籤上，完成下列資訊：

   參數	值/描述
   新增 Azure 虛擬機器	選取 [是]。 這會顯示數個新選項。
   資源群組	這會自動預設為 [基本] 索引標籤上您選擇放置主機集區的資源群組。
   名稱前置詞	輸入工作階段主機的名稱，例如 hp01-sh。 這名稱的字首會作為工作階段主機 VM 的字首。 每個工作階段主機都有連字號的字尾，然後是新增在結尾的序號，例如 hp01-sh-0。 此名稱字首最多可以有 11 個字元，而且會在作業系統的電腦名稱中使用。 字首和字尾組合最多可以有 15 個字元。 工作階段主機名稱必須是唯一的。
   虛擬機器的位置	選取您想要部署工作階段主機 VM 的 Azure 區域。 它必須與您的虛擬網路位於相同的區域中。
   可用性選項	選取 [不需要基礎結構備援]。 這表示您的工作階段主機 VM 不會部署在可用性設定組或可用性區域中。
   安全性類型	選取 [可信啟動虛擬機器]。 保留後續的預設值。 如需詳細資訊，請參閱可信啟動。
   映像	從下拉式清單中選取 Windows 11 映像。
   虛擬機器大小	選取 Azure VM SKU。 您可以使用預設 SKU，或如果您想要使用不同的 SKU，請選擇 [變更大小]，然後從清單中選取 。 請確定您的 Azure 訂用帳戶具有您所選取 SKU 的可用配額。 如需詳細資訊，請參閱 Azure 中的虛擬機大小和 檢視配額。
   休眠	針對本教學課程，請保留未核取休眠狀態。
   VM 數目	至少輸入 1。 若您想要，最多可以部署 400 個工作階段主機 VM，或稍後再新增更多主機。 使用個人主機集區時，每個工作階段主機只能指派給一位使用者，因此每個連線到此主機集區的使用者都需要一個工作階段主機。 完成本教學課程之後，您可以建立集區式主機集區，讓多個使用者可連線到相同的工作階段主機。
   OS 磁碟類型	選取 [進階 SSD] 以獲得最佳效能。 如果您選取不同的類型，遠端會話中的 Windows 體驗可能會變慢。
   OS 磁碟大小	將 [預設大小] 保留 [128GiB] 選取。
   開機診斷	選取 [以受控儲存體帳戶啟用 (建議使用)]。
   網路和安全性
   虛擬網路	選取您的虛擬網路和子網路，以用來與工作階段主機連線。
   網路安全性群組	選取 [基本]。
   公用輸入連接埠	選取 [否]，因為您不需要開啟輸入連接埠即可連線到 Azure 虛擬桌面。 如要深入了解，請參閱 了解 Azure 虛擬桌面網路連線能力。
   要加入的網域
   選取您要加入的目錄	選取 [Microsoft Entra ID]。
   使用 Intune 註冊 VM	選取 否。
   虛擬機器系統管理員帳戶
   使用者名稱	輸入名稱，作為這些工作階段主機 VM 的本機系統管理員帳戶。
   密碼	輸入本機系統管理員帳戶的密碼。
   確認密碼	請重新輸入密碼。
   自訂組態
   自訂設定指令碼 URL	保留空白。

   完成此索引標籤之後，請選取 [下一步：工作區]。

6. 在 [工作區] 索引標籤上，完成下列資訊：

   參數	值/描述
   註冊傳統型應用程式群組	選取 [是]。 這會向選取的工作區註冊預設傳統型應用程式群組。
   對於此工作區	選取 [建立新的]，然後輸入名稱，例如 ws01。

   完成此索引標籤之後，請選擇 [下一步：檢閱 + 建立]。 您不需要完成其他索引標籤。

7. 在 [檢閱 + 建立] 索引標籤上，確保驗證通過，並檢閱部署期間會使用的資訊。 如果未通過驗證，請檢閱錯誤訊息，並檢查您在每個索引標籤中輸入的內容。

8. 選取 建立。 系統會建立主機集區、工作區、應用程式群組和會話主機。 部署完成後，請選取 [移至資源] 以移至主機集區概觀。

9. 最後，從主機集區概觀中選取 [工作階段主機]，並確認工作階段主機的狀態為 [可用]。

將使用者指派給應用程式群組

主機集區、工作區、應用程式群組和工作階段主機 VM 部署完成之後，您必須將使用者指派給自動建立的應用程式群組。 將使用者指派給應用程式群組之後，系統會自動將使用者指派給可用的工作階段主機 VM，因為在建立主機集區時，[指派類型] 已設定為 [自動]。

1. 從主機集區概觀中，選取 [應用程式群組]。

2. 從清單中選取應用程式群組，例如 hp01-DAG。

3. 從應用程式群組概觀中，選取 [指派]。

4. 選取 [+新增]，然後搜尋並選取您要指派給此應用程式群組的使用者帳戶。

5. 選取 [選取] 以完成。

啟用Microsoft遠程會話的 Entra 識別符驗證

您所建立的會話主機會加入至 entra ID Microsoft。 若要使用 Microsoft Entra ID 驗證啟用遠端會話的連線，您必須將 RDP 屬性新增至主機集區組態：

1. 返回主機集區概觀，然後選取 [RDP 屬性]。

2. 選取 [進階] 索引標籤。

3. 在 [RDP 屬性] 方塊中，將 enablerdsaadauth:i:1; 新增至方塊中的文字開頭。

4. 選取儲存。

使用 Windows 應用程式連線到桌面

您已準備好連線到桌面。 當設定檔建立時，桌面需要較長的時間載入，但後續連線會更快。

重要

請確定您用來連線的使用者帳戶已在訂用帳戶、工作階段主機 VM 或包含 VM 的資源群組上，獲派虛擬機器使用者登入或虛擬機器系統管理員登入 RBAC 角色 (如必要條件中所述)，否則您將無法連線。

根據您使用的平臺，選取相關的索引標籤並遵循步驟。 我們只列出 Windows、macOS 和使用網頁瀏覽器的步驟。 如果您想要在另一個平臺上使用 Windows 應用程式進行連線，請參閱 開始使用 Windows 應用程式來連線到桌面和應用程式。

Windows

1. 在您的裝置上開啟 Windows 應用程式 。

2. 選取 [登入]，並使用 Azure 虛擬桌面的用戶帳戶登入。 如果您使用受控裝置上的公司或學校帳戶登入本機 Windows 裝置，則會自動登入。

3. 如果您是第一次使用 Windows 應用程式，請瀏覽導覽以深入瞭解 Windows 應用程式，然後選取 [ 完成]，或選取 [ 略過]。

4. 登入之後，選取 [裝置] 索引 標籤以查看您所建立的桌面，稱為 SessionDesktop。

5. 選取 [ 連線 ] 以啟動桌面會話。 如果您看到 [允許遠端桌面連線？] 提示，請選取 [是]。 您的桌面已準備好使用。

macOS

1. 在您的裝置上開啟 Windows 應用程式 。

2. 如果您是第一次使用 Windows 應用程式，請瀏覽導覽以深入瞭解 Windows 應用程式，然後選取 [ 完成]，或選取 [ 略過]。

3. 選取 +，然後選取 [ 新增公司或學校帳戶 ]，然後使用 Azure 虛擬桌面的用戶帳戶登入。

4. 登入之後，選取 [裝置] 索引 標籤以查看您所建立的桌面，稱為 SessionDesktop。

5. 按兩下 [SessionDesktop ] 以連線。 如果您看到 [允許遠端桌面連線？] 提示，請選取 [是]。 您的桌面已準備好使用。

Web 瀏覽器

1. 開啟網頁瀏覽器，然後前往 https://windows.cloud.microsoft/。

2. 使用 Azure 虛擬桌面的用戶帳戶登入。 如果您使用受控裝置上的公司或學校帳戶登入瀏覽器，則會自動登入。

3. 如果您是第一次使用 Windows 應用程式，請瀏覽導覽以深入瞭解 Windows 應用程式，然後選取 [ 完成]，或選取 [ 略過]。

4. 登入之後，選取 [裝置] 索引 標籤以查看您所建立的桌面，稱為 SessionDesktop。

5. 選取 [ 連線 ] 以啟動桌面會話。

6. [工作階段設定] 中的提示可讓您存取某些本機資源，例如遠端會話中的印表機和剪貼簿。 選取之後，請選取 [ 連線]。

7. 如果您看到 [允許遠端桌面連線？] 提示，請選取 [是]。 您的桌面已準備好使用。

下一步

現在您已使用 Azure 虛擬桌面建立 Windows 11 桌面並與之連線，您可以執行更多動作。 如需部署 Azure 虛擬桌面的更深入且可調整的方法，請參閱 部署 Azure 虛擬桌面，或如需您可以設定之其他項目的建議，請參閱:

• 將工作階段主機新增至主機集區。

• 使用 RemoteApp 發佈應用程式。

• Azure 虛擬桌面與 FSLogix 配置檔容器的使用者配置檔管理。

• 了解網路連線能力。

• 了解支援的身分識別與驗證方法

• 使用 Microsoft Entra 驗證來設定 Azure 虛擬桌面的單一登錄，包括代表貴組織提供同意。

• 了解工作階段主機虛擬機器調整大小指導方針。

• 在 Azure 虛擬桌面上使用 Microsoft Teams。

• 使用 Azure 虛擬桌面深入解析監視您的部署。