使用 Azure Resource Manager 範本在 Azure 虛擬桌面中建立主機集區
重要
此內容適用於不支援 Azure Resource Manager Azure 虛擬桌面物件的 Azure 虛擬桌面(傳統版)。
主機集區是 Azure 虛擬桌面租用戶環境中一或多個相同虛擬機的集合。 每個主機集區都可以包含使用者可在實體桌面上與其互動的應用程式群組。
請遵循本節的指示,使用Microsoft提供的 Azure Resource Manager 範本,為 Azure 虛擬桌面租使用者建立主機集區。 本文將告訴您如何在 Azure 虛擬桌面中建立主機集區、在 Azure 訂用帳戶中使用 VM 建立資源群組、將這些 VM 加入 AD 網域,以及向 Azure 虛擬桌面註冊 VM。
執行 Azure Resource Manager 範本所需的條件
在執行 Azure Resource Manager 範本之前,請確定您知道下列事項:
- 您要使用的影像的來源地點在哪裡。 它是來自 Azure 資源庫還是自定義的?
- 您的網域加入憑證。
- 您的 Azure 虛擬桌面認證。
當您使用 Azure Resource Manager 範本建立 Azure 虛擬桌面主機集區時,您可以從 Azure 資源庫、受控映像或非受控映射建立虛擬機。 若要深入瞭解如何建立 VM 映像檔,請參閱 準備要上傳至 Azure 的 Windows VHD 或 VHDX 和 在 Azure 建立一般化虛擬機器映像。
執行 Azure Resource Manager 範本以布建新的主機集區
要開始的話,請移至 此 GitHub 網址。
將範本部署至 Azure
如果您要在企業訂用帳戶中部署,請向下捲動並選取 [部署至 Azure],然後直接跳到根據您的映射來源填入參數。
如果您要在雲端解決方案提供者訂用帳戶中部署,請遵循下列步驟來部署至 Azure:
- 向下捲動並按鍵 [部署至 Azure],然後選取 [複製連結位置] 。
- 開啟 [記事本] 之類的文本編輯器,並貼上該處的連結。
- 在 "https://portal.azure.com/"" 後面,並在主題標籤(#)之前輸入 '@' 符號,然後接著輸入租戶的網域名稱。 以下是您應該使用的格式範例:
https://portal.azure.com/@Contoso.onmicrosoft.com#create/。 - 以具有雲端解決方案提供者訂用帳戶管理員/參與者許可權的使用者身分登入 Azure 入口網站。
- 將您複製到文字編輯器的連結貼到網址列中。
如需您應該針對案例輸入哪些參數的指引,請參閱 Azure 虛擬桌面 自述檔。 自述檔會隨時更新以反映最新變更。
將使用者指派給桌面應用程式群組
GitHub Azure Resource Manager 範本完成之後,請先指派使用者存取權,再開始在虛擬機上測試完整的會話桌面。
首先,下載並匯入 Azure 虛擬桌面 PowerShell 模組, 以在 PowerShell 會話中使用(如果您尚未下載和匯入的話)。
若要將使用者指派給桌面應用程式群組,請開啟PowerShell視窗並執行此 Cmdlet 以登入 Azure 虛擬桌面環境:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
之後,請使用下列 Cmdlet 將使用者新增至桌面應用程式群組:
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
使用者的 UPN 應該符合 Microsoft Entra ID 中使用者的身分識別(例如,user1@contoso.com)。 如果您想要新增多個使用者,則必須針對每個使用者執行此 Cmdlet。
完成這些步驟之後,新增至桌面應用程式群組的使用者可以使用支援的遠端桌面用戶端登入 Azure 虛擬桌面,並查看工作階段桌面的資源。
重要
為了協助保護 Azure 中的 Azure 虛擬桌面環境,建議您不要在 VM 上開啟輸入埠 3389。 Azure 虛擬桌面不需要開啟入站埠 3389,使用者即可存取主機集區的虛擬機。 如果您必須開啟埠 3389 以進行疑難解答,建議您使用 Just-In-Time VM 存取。