Tutorial: Bereitstellen einer Azure Virtual Desktop-Beispielinfrastruktur mit einem Windows 11-Desktop

Mit Azure Virtual Desktop können Sie von praktisch überall aus auf Desktops und Anwendungen zugreifen. In diesem Tutorial erfahren Sie, wie Sie einen Windows 11 Enterprise-Desktop in Azure Virtual Desktop mithilfe des Azure-Portals bereitstellen und wie Sie eine Verbindung mit diesem herstellen. Weitere Informationen zur Terminologie, die in Azure Virtual Desktop verwendet wird, finden Sie unter Azure Virtual Desktop-Terminologie und Was ist Azure Virtual Desktop?.

Sie stellen eine Beispielinfrastruktur wie folgt bereit:

  • Erstellen Sie einen persönlichen Hostpool.
  • Erstellen Sie eine Sitzungshost-VM, der mit Ihrem Microsoft Entra-Mandanten mit Windows 11 Enterprise verknüpft ist, und fügen Sie ihn dem Hostpool hinzu.
  • Erstellen Sie einen Arbeitsbereich und eine Anwendungsgruppe, die einen Desktop auf dem Sitzungshost-VM veröffentlicht.
  • Weisen Sie der Anwendungsgruppe Benutzer zu.
  • Stellen Sie eine Verbindung mit dem Server her.

Tipp

Dieses Tutorial zeigt eine einfache Möglichkeit für die ersten Schritte mit Azure Virtual Desktop. Es bietet keine ausführliche Anleitung zu den verschiedenen Optionen, und Sie können zusätzlich zum Desktop keine RemoteApp-Komponente veröffentlichen. Einen detaillierteren und anpassbaren Ansatz für die Bereitstellung von Azure Virtual Desktop finden Sie unter Bereitstellen von Azure Virtual Desktop. Vorschläge zu weiteren Komponenten, die Sie konfigurieren können, finden Sie in den unter Nächste Schritte aufgeführten Artikeln.

Voraussetzungen

Erforderlich:

  • Ein Azure-Konto mit einem aktiven Abonnement. Wenn Sie kein Azure-Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

  • Das Azure-Konto muss mindestens über die folgenden RBAC-Rollen (Role-Based Access Control, rollenbasierte Zugriffssteuerung) für das Abonnement oder eine Ressourcengruppe verfügen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie diese zuerst erstellen.

    Ressourcentyp RBAC-Rolle
    Hostpool, Arbeitsbereich und Anwendungsgruppe Desktopvirtualisierungsmitwirkender
    Sitzungshosts Mitwirkender von virtuellen Computern

    Alternativ können Sie alle diese Ressourcentypen erstellen, wenn Sie bereits über die RBAC-Rolle Mitwirkender oder Besitzer verfügen.

  • Ein virtuelles Netzwerk in derselben Azure-Region, in der Sie die Sitzungshosts bereitstellen möchten.

  • Ein Benutzerkonto in Microsoft Entra ID, das Sie zum Herstellen einer Verbindung mit dem Desktop verwenden können. Diesem Konto muss die RBAC-Rolle VM-Benutzeranmeldung oder VM-Administratoranmeldung im Abonnement zugewiesen sein. Alternativ können Sie die Rolle dem Konto auf dem Sitzungshost-VM oder der Ressourcengruppe zuweisen, die den virtuellen Computer nach der Bereitstellung enthält.

  • Ein Remotedesktopclient, der auf Ihrem Gerät installiert ist, um eine Verbindung mit dem Desktop herzustellen. Eine Liste der unterstützten Clients finden Sie unter Remotedesktopclients für Azure Virtual Desktop. Alternativ können Sie den Remotedesktop-Webclient verwenden, den Sie über einen unterstützten Webbrowser nutzen können, ohne zusätzliche Software zu installieren.

Erstellen eines persönlichen Hostpools, eines Arbeitsbereichs, einer Anwendungsgruppe und eines Sitzungshost-VM

So erstellen Sie einen persönlichen Hostpool, einen Arbeitsbereich, eine Anwendungsgruppe und einen Sitzungshost-VM, auf dem Windows 11 ausgeführt wird:

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.

  3. Wählen Sie auf der Übersichtsseite für Azure Virtual Desktop die Option Hostpool erstellen aus.

  4. Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Projektdetails
    Subscription Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Hostpool, die Sitzungshosts, den Arbeitsbereich und die Anwendungsgruppe bereitstellen möchten.
    Resource group Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie die Option Neu erstellen aus, und geben Sie einen Namen ein.
    Hostpoolname Geben Sie einen Namen für den Hostpool ein, z. B. hp01.
    Standort Wählen Sie aus der Liste die Azure-Region aus, in der der Hostpool, der Arbeitsbereich und die Anwendungsgruppe erstellt werden soll.
    Überprüfungsumgebung Wählen Sie Nein aus. Diese Einstellung ermöglicht, dass der Hostpool Dienstupdates vor allen anderen Produktionshostpools empfängt, ist aber für dieses Tutorial nicht erforderlich.
    Bevorzugter App-Gruppentyp Wählen Sie die Option Desktop aus. Mit diesem persönlichen Hostpool veröffentlichen Sie einen Desktop, Sie können jedoch keine RemoteApp-Anwendungsgruppe für denselben Hostpool hinzufügen, um auch Anwendungen zu veröffentlichen. Weitere Informationen zu komplexeren Szenarien finden Sie unter Nächste Schritte .
    Hostpooltyp
    Hostpooltyp Wählen Sie Persönlich. Dies bedeutet, dass Endbenutzer*innen über einen dedizierten zugewiesenen Sitzungshost verfügen, mit dem sie immer eine Verbindung herstellen. Wenn Sie Persönlich auswählen, wird eine neue Option für den Zuweisungstyp angezeigt.
    Zuweisungstyp Wählen Sie Automatisch aus. Automatische Zuweisung bedeutet, dass einem Benutzer oder einer Benutzerin bei der ersten Anmeldung automatisch der erste verfügbare Sitzungshost zugewiesen wird, der dann für diesen Benutzer oder diese Benutzerin reserviert wird.

    Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Virtuelle Computer aus.

  5. Geben Sie auf der Registerkarte Virtuelle Computer die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Virtuelle Azure-Computer hinzufügen Wählen Sie Ja aus. Dadurch werden mehrere neue Optionen angezeigt.
    Resource group Es wird automatisch die Ressourcengruppe festgelegt, die Sie für Ihren Hostpool auf der Registerkarte Grundeinstellungen ausgewählt haben.
    Namenspräfix Geben Sie einen Namen für Ihre Sitzungshosts ein, z. B. hp01-sh.

    Dieses Namenspräfix wird als Präfix für Ihre Sitzungshost-VMs verwendet. Für jeden Sitzungshost wird ein Bindestrich als Suffix und eine fortlaufende Nummer ans Ende angefügt, z. B. hp01-sh-0.

    Dieses Präfix besteht aus maximal 11 Zeichen und wird als Computername im Betriebssystem verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.
    Virtueller Computer Standort Wählen Sie die Azure-Region aus, in der Ihre Sitzungshost-VMs bereitgestellt werden sollen. Diese Region muss dieselbe sein wie die Ihres virtuellen Netzwerks.
    Verfügbarkeitsoptionen Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus. Dies bedeutet, dass Ihre Sitzungshost-VMs nicht in einer Verfügbarkeitsgruppe oder in Verfügbarkeitszonen bereitgestellt werden.
    Sicherheitstyp Wählen Sie VMs mit vertrauenswürdigem Start aus. Lassen Sie die nachfolgenden Standardeinstellungen Sicheren Start aktivieren und vTPM aktivieren aktiviert, und lassen Sie Integritätsüberwachung deaktiviert. Weitere Informationen finden Sie unter Vertrauenswürdiger Start.
    Abbildung Wählen Sie Windows 11 Enterprise Version 23H2 aus.
    Größe des virtuellen Computers Übernehmen Sie die Standard-SKU. Wenn Sie eine andere SKU verwenden möchten, wählen Sie Größe ändern und dann einen Wert aus der Liste aus.
    Number of VMs (Anzahl von VMs) Geben Sie mindestens 1 ein. Sie können an diesem Punkt bis zu 500 Sitzungshost-VMs bereitstellen, wenn Sie möchten, oder separat weitere hinzufügen.

    Bei einem persönlichen Hostpool kann jeder Sitzungshost nur einem Benutzer oder einer Benutzerin zugewiesen werden. Daher benötigen Sie einen Sitzungshost für jeden Benutzer oder jede Benutzerin, der bzw. die eine Verbindung mit diesem Hostpool herstellt. Nachdem Sie dieses Tutorial abgeschlossen haben, können Sie einen gepoolten Hostpool erstellen, in dem mehrere Benutzer eine Verbindung mit demselben Sitzungshost herstellen können.
    Typ des Betriebssystemdatenträgers Wählen Sie die Option SSD Premium aus, um eine optimale Leistung zu erzielen.
    Boot Diagnostics Wählen Sie die Option Mit verwaltetem Speicherkonto aktivieren (empfohlen) aus.
    Netzwerk und Sicherheit
    Virtuelles Netzwerk Wählen Sie Ihr virtuelles Netzwerk und Subnetz aus, mit dem Sitzungshosts verbunden werden sollen.
    Netzwerksicherheitsgruppe Wählen Sie Basic aus.
    Öffentliche Eingangsports Wählen Sie Nein aus, da Sie keine eingehenden Ports öffnen müssen, um eine Verbindung mit Azure Virtual Desktop herzustellen. Weitere Informationen finden Sie unter Grundlegendes zur Netzwerkkonnektivität für Azure Virtual Desktop.
    Domäne für den Beitritt
    Wählen Sie das gewünschte Verzeichnis für die Einbindung aus. Wählen Sie Microsoft Entra ID aus.
    VM bei Intune registrieren Wählen Sie Nein aus.
    VM-Administratorkonto
    Username Geben Sie einen Namen ein, der als lokales Administratorkonto für diese Sitzungshost-VMs verwendet werden soll.
    Kennwort Geben Sie ein Kennwort für das lokale Administratorkonto ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Benutzerdefinierte Konfiguration
    URL für benutzerdefinierte Konfigurationsskripts Lassen Sie dieses Feld leer.

    Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Arbeitsbereich aus.

  6. Geben Sie auf der Registerkarte Arbeitsbereich die folgenden Informationen an:

    Parameter Wert/Beschreibung
    Desktop-App-Gruppe registrieren Wählen Sie Ja aus. Dadurch wird die Standarddesktopanwendungsgruppe im ausgewählten Arbeitsbereich registriert.
    Zu diesem Arbeitsbereich Wählen Sie Neu erstellen aus, und geben Sie einen Namen ein, z. B. ws01.

    Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Überprüfen + erstellen aus. Sie müssen die anderen Registerkarten nicht abschließen.

  7. Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und Erstellen erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden. Wenn die Validierung nicht erfolgreich ist, lesen Sie die Fehlermeldung, und überprüfen Sie, was Sie auf den einzelnen Registerkarten eingegeben haben.

  8. Klicken Sie auf Erstellen. Es werden ein Hostpool, ein Arbeitsbereich, eine Anwendungsgruppe und ein Sitzungshost erstellt. Wenn die Bereitstellung abgeschlossen ist, wählen Sie Zu Ressource wechseln aus, um zur Übersicht des Hostpools zu wechseln.

  9. Wählen Sie schließlich in der Übersicht der Hostpools die Option Sitzungshosts aus, und überprüfen Sie, ob der Status der Sitzungshosts Verfügbar lautet.

Zuweisen von Benutzern zur Anwendungsgruppe

Nachdem Ihr Hostpool, Arbeitsbereich, Ihre Anwendungsgruppe und Sitzungshost-VM(s) bereitgestellt wurden, müssen Sie Benutzer der Anwendungsgruppe zuweisen, die automatisch erstellt wurde. Nachdem Benutzer der Anwendungsgruppe zugewiesen wurden, werden sie automatisch einem verfügbaren Sitzungshost-VM zugewiesen, da der Zuweisungstyp beim Erstellen des Hostpools auf Automatisch eingestellt wurde.

  1. Wählen Sie in der Übersicht des Hostpools die Option Anwendungsgruppen aus.

  2. Wählen Sie die Anwendungsgruppe aus der Liste aus, z. B. hp01-DAG.

  3. Wählen Sie in der Anwendungsgruppenübersicht die Option Zuweisungen aus.

  4. Wählen Sie + Hinzufügen aus, und suchen Sie dann nach dem Benutzerkonto, das dieser Anwendungsgruppe zugewiesen werden soll, und wählen Sie es aus.

  5. Schließen Sie den Vorgang durch Auswahl von Auswählen ab.

Aktivieren von Verbindungen von Remotedesktopclients

Tipp

Dieser Abschnitt ist optional, wenn Sie ein Windows-Gerät verwenden möchten, um eine Verbindung mit Azure Virtual Desktop herzustellen, das mit demselben Microsoft Entra-Mandanten wie Ihre Sitzungshost-VMs verbunden ist, und wenn Sie den Remotedesktopclient für Windows verwenden.

Um Verbindungen von allen Remotedesktopclients zu aktivieren, müssen Sie Ihrer Hostpoolkonfiguration eine RDP-Eigenschaft hinzufügen.

  1. Gehen Sie zurück zur Übersicht des Hostpools, und wählen Sie dann RDP-Eigenschaften aus.

  2. Wählen Sie die Registerkarte Erweitert .

  3. Fügen Sie targetisaadjoined:i:1; am Anfang des Texts im Feld RDP-Eigenschaften hinzu.

  4. Wählen Sie Speichern aus.

Herstellen einer Verbindung mit dem Desktop

Sie können nun eine Verbindung mit dem Desktop herstellen. Das erstmalige Laden des Desktops dauert länger, da das Profil erstellt wird. Nachfolgende Verbindungen sind jedoch schneller.

Wichtig

Stellen Sie sicher, dass dem Benutzerkonto, das Sie für die Verbindung verwenden, die RBAC-Rolle VM-Benutzeranmeldung oder VM-Administratoranmeldung für das Abonnement, den Sitzungshost-VM oder die Ressourcengruppe, die den VM enthält, zugewiesen wurde, wie in den Voraussetzungen erwähnt. Andernfalls können Sie keine Verbindung herstellen.

Wählen Sie die entsprechende Registerkarte aus, und führen Sie die Schritte aus, je nachdem, welchen Remotedesktopclient Sie verwenden. Hier sind nur die Schritte für Windows, Web und macOS aufgeführt. Wenn Sie eine Verbindung mit einem anderen Remotedesktopclient herstellen möchten, lesen Sie Remotedesktopclients für Azure Virtual Desktop.

  1. Öffnen Sie auf Ihrem Gerät die App Remotedesktop.

  2. Klicken Sie auf die drei Punkte in der oberen rechten Ecke, und wählen Sie dann Mit URL abonnieren aus.

  3. Gehen Sie https://rdweb.wvd.microsoft.com im Feld E-Mail- oder Arbeitsbereichs-URL ein. Nach einigen Sekunden sollte die Meldung Arbeitsbereiche unter den folgenden URLs gefunden angezeigt werden.

  4. Wählen Sie Weiter aus.

  5. Melden Sie sich mit dem Benutzerkonto an, das Sie der Anwendungsgruppe zugewiesen haben. Nach einigen Sekunden sollte der Arbeitsbereich mit einem Symbol namens SessionDesktop angezeigt werden.

  6. Doppelklicken Sie auf SessionDesktop, um eine Desktopsitzung zu starten. Sie müssen das Kennwort für das Benutzerkonto erneut eingeben.

Nächste Schritte

Nachdem Sie nun einen Windows 11-Desktop mit Azure Virtual Desktop erstellt und mit diesem verbunden haben, können Sie noch viel mehr tun. Einen detaillierteren und anpassbaren Ansatz für die Bereitstellung von Azure Virtual Desktop finden Sie unter Bereitstellen von Azure Virtual Desktop. Vorschläge zu weiteren Komponenten, die Sie konfigurieren können, finden Sie hier: