Kurz: Nasazení ukázkové infrastruktury služby Azure Virtual Desktop s Desktopem s Windows 11
Azure Virtual Desktop umožňuje přístup k desktopům a aplikacím prakticky odkudkoli. V tomto kurzu se dozvíte, jak nasadit plochu Windows 11 Enterprise ve službě Azure Virtual Desktop pomocí webu Azure Portal a jak se k ní připojit. Další informace o terminologii používané pro Azure Virtual Desktop najdete v terminologii Služby Azure Virtual Desktop a co je Azure Virtual Desktop?
Ukázkovou infrastrukturu nasadíte pomocí:
- Vytvoření osobního fondu hostitelů
- Vytvoření virtuálního počítače hostitele relace připojeného k vašemu tenantovi Microsoft Entra s Windows 11 Enterprise a jeho přidání do fondu hostitelů
- Vytvoření pracovního prostoru a skupiny aplikací, která publikuje plochu na virtuální počítač hostitele relace.
- Přiřazení uživatelů ke skupině aplikací
- Připojení k ploše
Tip
Tento kurz ukazuje jednoduchý způsob, jak začít s Azure Virtual Desktopem. Nenabízí podrobný průvodce různými možnostmi a kromě plochy nemůžete publikovat i RemoteApp. Podrobnější a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop najdete v tématu Nasazení služby Azure Virtual Desktop nebo návrhy toho, co dalšího můžete nakonfigurovat, najdete v článcích, které uvádíme v dalších krocích.
Požadavky
Potřebujete:
Účet Azure s aktivním předplatným. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Účet Azure musí mít přiřazené následující předdefinované role řízení přístupu na základě role (RBAC) minimálně v předplatném nebo ve skupině prostředků. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal. Pokud chcete přiřadit role ke skupině prostředků, musíte nejprve vytvořit tuto roli.
Typ prostředku Role RBAC Fond hostitelů, pracovní prostor a skupina aplikací Přispěvatel virtualizace plochy Hostitelé relací Přispěvatel virtuálních počítačů Pokud už máte roli Přispěvatel nebo Vlastník RBAC, můžete už vytvořit všechny tyto typy prostředků.
Virtuální síť ve stejné oblasti Azure, do které chcete nasadit hostitele relací.
Uživatelský účet v Microsoft Entra ID můžete použít pro připojení k ploše. Tento účet musí mít přiřazenou roli RBAC pro přihlášení uživatele virtuálního počítače nebo roli RBAC správce virtuálního počítače. Případně můžete roli přiřadit k účtu na virtuálním počítači hostitele relace nebo skupině prostředků obsahující virtuální počítač po nasazení.
Klient vzdálené plochy nainstalovaný na vašem zařízení pro připojení k ploše. Seznam podporovaných klientů najdete v klientech vzdálené plochy pro Azure Virtual Desktop. Případně můžete použít webového klienta vzdálené plochy, který můžete použít prostřednictvím podporovaného webového prohlížeče, aniž byste museli instalovat další software.
Vytvoření osobního fondu hostitelů, pracovního prostoru, skupiny aplikací a hostitelského virtuálního počítače relace
Vytvoření osobního fondu hostitelů, pracovního prostoru, skupiny aplikací a hostitelského virtuálního počítače relace s Windows 11:
Přihlaste se k portálu Azure.
Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.
Na stránce přehledu služby Azure Virtual Desktop vyberte Vytvořit fond hostitelů.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Podrobnosti projektu Předplatné V rozevíracím seznamu vyberte předplatné, ve které chcete nasadit fond hostitelů, hostitele relací, pracovní prostor a skupinu aplikací. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název fondu hostitelů Zadejte název fondu hostitelů, například hp01. Umístění V seznamu vyberte oblast Azure, ve které chcete vytvořit fond hostitelů, pracovní prostor a skupinu aplikací. Prostředí pro ověřování Vyberte možnost Ne. Toto nastavení umožňuje vašemu fondu hostitelů přijímat aktualizace služeb před všemi ostatními produkčními fondy hostitelů, ale není pro tento kurz potřeba. Upřednostňovaný typ skupiny aplikací Vyberte Desktop. S tímto osobním fondem hostitelů publikujete plochu, ale nemůžete také přidat skupinu aplikací RemoteApp pro stejný fond hostitelů, aby se také publikovaly aplikace. Další kroky najdete v pokročilejších scénářích. Typ fondu hostitelů Typ fondu hostitelů Vyberte Osobní. To znamená, že koncoví uživatelé mají vyhrazeného přiřazeného hostitele relace, ke kterému se vždy připojují. Když vyberete Možnost Osobní , zobrazí se nová možnost pro typ zadání. Typ přiřazení Vyberte Automaticky. Automatické přiřazení znamená, že se uživateli při prvním přihlášení automaticky přiřadí první dostupný hostitel relace, který je pak vyhrazený pro daného uživatele. Po dokončení této karty vyberte Další: Virtuální počítače.
Na kartě Virtuální počítače vyplňte následující informace:
Parametr Hodnota/popis Přidání virtuálních počítačů Azure Vyberte Ano. Zobrazí se několik nových možností. Skupina prostředků Tím se automaticky nastaví výchozí hodnota pro skupinu prostředků, ve které jste zvolili fond hostitelů, aby byl na kartě Základy. Předpona názvu Zadejte název hostitelů relací, například hp01-sh.
Tato předpona názvu se používá jako předpona pro virtuální počítače hostitele relace. Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0.
Předpona může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Umístění virtuálního počítače Vyberte oblast Azure, do které chcete nasadit virtuální počítače hostitele relace. Musí to být stejná oblast, ve které je vaše virtuální síť. Možnosti dostupnosti Vyberte Možnost Bez redundance infrastruktury. To znamená, že virtuální počítače hostitele relace nejsou nasazené ve skupině dostupnosti ani v zónách dostupnosti. Typ zabezpečení Vyberte Důvěryhodné spouštěcí virtuální počítače. Ponechte následující výchozí hodnoty povolit zabezpečené spouštění a povolit vTPM zaškrtnuté a monitorování integrity nezaškrtnuté. Další informace naleznete v tématu Důvěryhodné spuštění. Image Vyberte Windows 11 Enterprise verze 23H2. Velikost virtuálního počítače Přijměte výchozí skladovou položku. Pokud chcete použít jinou skladovou položku, vyberte Změnit velikost a pak vyberte ze seznamu. Number of VMs Zadejte 1 jako minimum. Pokud chcete, můžete v tomto okamžiku nasadit až 500 hostitelských virtuálních počítačů relace nebo můžete přidat více samostatně.
S osobním fondem hostitelů je možné každému hostiteli relací přiřadit pouze jednoho uživatele, takže pro každého uživatele, který se připojuje k tomuto fondu hostitelů, potřebujete jednoho hostitele relace. Po dokončení tohoto kurzu můžete vytvořit fond hostitelů ve fondu, kde se ke stejnému hostiteli relace může připojit více uživatelů.Typ disku operačního systému Pro zajištění nejlepšího výkonu vyberte SSD úrovně Premium. Diagnostika spouštění Vyberte Povolit se spravovaným účtem úložiště (doporučeno). Síť a zabezpečení Virtuální síť Vyberte virtuální síť a podsíť pro připojení hostitelů relací. Skupina zabezpečení sítě Vyberte Basic. Veřejné příchozí porty Vyberte Ne , protože pro připojení k Azure Virtual Desktopu nemusíte otevírat příchozí porty. Další informace najdete v vysvětlení připojení k síti služby Azure Virtual Desktop. Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Vyberte Microsoft Entra ID. Registrace virtuálního počítače v Intune Vyberte možnost Ne. Účet správce virtuálního počítače Username Zadejte název, který se má použít jako účet místního správce pro tyto virtuální počítače hostitele relace. Heslo Zadejte heslo pro účet místního správce. Potvrdit heslo Zadejte znovu heslo. Vlastní konfigurace Adresa URL vlastního konfiguračního skriptu Ponechte toto nastavení prázdné. Po dokončení této karty vyberte Další: Pracovní prostor.
Na kartě Pracovní prostor vyplňte následující informace:
Parametr Hodnota/popis Registrace skupiny desktopových aplikací Vyberte Ano. Tím se do vybraného pracovního prostoru zaregistruje výchozí skupina desktopových aplikací. Do tohoto pracovního prostoru Vyberte Vytvořit nový a zadejte název, například ws01. Po dokončení této karty vyberte Další: Zkontrolovat a vytvořit. Nemusíte vyplňovat další karty.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se používají během nasazení. Pokud ověření neprojde, zkontrolujte chybovou zprávu a zkontrolujte, co jste zadali na jednotlivých kartách.
Vyberte Vytvořit. Vytvoří se fond hostitelů, pracovní prostor, skupina aplikací a hostitel relací. Po dokončení nasazení vyberte Přejít k prostředku a přejděte do přehledu fondu hostitelů.
Nakonec v přehledu fondu hostitelů vyberte Hostitele relací a ověřte, že je stav hostitelů relací k dispozici.
Přiřazení uživatelů ke skupině aplikací
Po nasazení fondu hostitelů, pracovního prostoru, skupiny aplikací a virtuálních počítačů hostitelů relací musíte uživatelům přiřadit skupinu aplikací, která se automaticky vytvořila. Po přiřazení uživatelů ke skupině aplikací se automaticky přiřadí k dostupnému virtuálnímu počítači hostitele relace, protože typ přiřazení byl při vytvoření fondu hostitelů nastaven na Hodnotu Automaticky .
V přehledu fondu hostitelů vyberte Skupiny aplikací.
Ze seznamu vyberte skupinu aplikací, například hp01-DAG.
V přehledu skupiny aplikací vyberte Přiřazení.
Vyberte + Přidat, vyhledejte a vyberte uživatelský účet, který chcete přiřadit této skupině aplikací.
Dokončete výběrem možnosti Vybrat.
Povolení připojení z klientů vzdálené plochy
Tip
Tato část je volitelná, pokud použijete zařízení s Windows pro připojení ke službě Azure Virtual Desktop, která je připojená ke stejnému tenantovi Microsoft Entra jako virtuální počítače hostitele relace a používáte klienta Vzdálené plochy pro Windows.
Pokud chcete povolit připojení ze všech klientů vzdálené plochy, musíte do konfigurace fondu hostitelů přidat vlastnost RDP.
Vraťte se do přehledu fondu hostitelů a pak vyberte Vlastnosti protokolu RDP.
Vyberte kartu Upřesnit.
Do pole Vlastnosti protokolu RDP přidejte
targetisaadjoined:i:1;
začátek textu v poli.Zvolte Uložit.
Připojení k ploše
Jste připraveni se připojit k ploše. První načtení plochy trvá déle, než se profil vytváří, ale následná připojení jsou rychlejší.
Důležité
Ujistěte se, že uživatelský účet, který používáte pro připojení, má přiřazenou roli RBAC pro přihlášení uživatele virtuálního počítače nebo správce virtuálního počítače v předplatném, hostitelském virtuálním počítači relace nebo skupině prostředků obsahující virtuální počítač, jak je uvedeno v požadavcích, jinak se nebudete moct připojit.
Vyberte příslušnou kartu a postupujte podle pokynů podle toho, kterého klienta vzdálené plochy používáte. Tady jsou uvedené jenom kroky pro Windows, Web a macOS, ale pokud se chcete připojit pomocí jednoho z našich ostatních klientů Vzdálené plochy, přečtěte si téma Klienti vzdálené plochy pro Azure Virtual Desktop.
Otevřete na svém zařízení aplikaci Vzdálená plocha.
Vyberte tři tečky v pravém horním rohu a pak vyberte Přihlásit se k odběru s adresou URL.
Do pole Adresa URL e-mailu nebo pracovního prostoru zadejte
https://rdweb.wvd.microsoft.com
. Po několika sekundách by se měla zobrazit zpráva , že jsme našli pracovní prostory na následujících adresách URL .Vyberte Další.
Přihlaste se pomocí uživatelského účtu, který jste přiřadili ke skupině aplikací. Po několika sekundách by se měl pracovní prostor zobrazit s ikonou s názvem SessionDesktop.
Poklikáním na SessionDesktop spusťte relaci plochy. Musíte znovu zadat heslo pro uživatelský účet.
Další kroky
Teď, když jste vytvořili a připojili k desktopové verzi Windows 11 pomocí Služby Azure Virtual Desktop, můžete dělat mnohem víc. Podrobnější a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop najdete v tématu Nasazení služby Azure Virtual Desktop nebo návrhy dalších možností konfigurace:
Přidejte hostitele relací do fondu hostitelů.
Správa profilů uživatelů pro Azure Virtual Desktop s kontejnery profilů FSLogix
Informace o podporovaných identitách a metodách ověřování
Nastavte zjišťování e-mailů pro přihlášení k odběru služby Azure Virtual Desktop.
Nakonfigurujte jednotné přihlašování pro Azure Virtual Desktop pomocí ověřování Microsoft Entra.
Seznamte se s pokyny pro změnu velikosti virtuálního počítače hostitele relace.