Perguntas frequentes da Área de Trabalho Virtual do Azure

Para criar pools de hosts e outros objetos, você deve ter a função de Colaborador na assinatura ou no grupo de recursos com o qual você está trabalhando.

Você deve ter a função de Administrador de Acesso do Usuário em um grupo de aplicativos para publicar grupos de aplicativos para usuários ou grupos.

Para restringir um administrador apenas ao gerenciamento de sessões de usuário, como enviar mensagens para usuários, desconectá-los e assim por diante, você pode criar funções personalizadas. Por exemplo:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Os usuários devem estar no mesmo locatário do Microsoft Entra que o workspace, o pool de host e o grupo de aplicativos atribuídos a eles. Ter tudo no mesmo locatário permite que você atribua usuários a funções RBAC (controle de acesso baseado em função) adequadas para que eles possam acessar seus recursos.

No entanto, você poderá implantar VMs (máquinas virtuais) em um locatário diferente do Microsoft Entra se elas estiverem ingressadas no mesmo AD que o usuário ou em um AD que tenha uma relação de confiança com o AD do usuário.

Todos os recursos de serviço têm um local associado. O local de um pool de hosts determina em qual geografia os metadados de serviço para o pool de hosts são armazenados. Um grupo de aplicativos não pode existir sem um pool de host. Se você adicionar aplicativos a um grupo de aplicativos do RemoteApp, precisará também de um host de sessão para determinar os aplicativos do menu iniciar. Para qualquer ação de grupo de aplicativos, você precisará também de acesso aos dados relacionados no pool de hosts. Para garantir que os dados não sejam transferidos entre vários locais, o local do grupo de aplicativos deve ser o mesmo que o do pool de host.

Os espaços de trabalho e seus grupos de aplicativos também devem estar no mesmo local. Sempre que o espaço de trabalho é atualizado, o grupo de aplicativos relacionado também é. Tal como ocorre com grupos de aplicativos, o serviço exige que todos os espaços de trabalho sejam associados a grupos de aplicativos criados no mesmo local.

Ao executar um cmdlet do PowerShell, você vê apenas o nome e o local do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione format-list ou fl ao final do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes das propriedades específicas após format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

A Área de Trabalho Virtual do Azure não dá suporte a contas de usuário convidado do Microsoft Entra. Por exemplo, suponhamos que um grupo de usuários convidados tenha licenças Microsoft 365 E3 Por usuário, Windows E3 Por usuário ou WIN VDA na própria empresa, mas que sejam usuários convidados no Microsoft Entra ID de outra empresa. A outra empresa deve gerenciar os objetos de usuário dos usuários convidados no Microsoft Entra ID e no Active Directory como contas locais.

Você não pode usar licenças próprias em benefício de terceiros. Além disso, a Área de Trabalho Virtual do Azure atualmente não dá suporte à Conta da Microsoft (MSA).

No momento, não temos uma forma confiável de coletar endereços IP do cliente Web. Por isso, não incluímos esse valor na tabela.

Há várias opções na Área de Trabalho Virtual do Azure para lidar com backups. No nível de computação, o backup é recomendado apenas para pools de host pessoais por meio de Backup do Azure. No nível de Armazenamento, a solução de backup recompactada varia de acordo com o armazenamento de back-end usado para armazenar perfis de usuário. Se o compartilhamento de arquivos do Azure for usado, é recomendável fazer o backup do Azure para o compartilhamento de arquivos. Se o Azure NetApp Files for usado, as ferramentas Instantâneos/políticas e Backup do Azure NetApp Files estarão disponíveis.

Atualmente, a Área de Trabalho Virtual do Azure está otimizada para o Teams. No momento, a Microsoft não oferece suporte a aplicativos de colaboração de terceiros, como o Zoom. As organizações de terceiros são responsáveis por fornecer diretrizes de compatibilidade aos seus clientes. A Área de Trabalho Virtual do Azure também não dá suporte ao Skype for Business.

Após criar um pool de host, você não pode alterar seu tipo. No entanto, pode mover qualquer VM registrada em um pool de host para outro, de tipo diferente.

Esses fatores podem influir no limite de escala para pools de hosts:

• O modelo do Azure limita-se a 800 objetos. Para saber mais, consulte Assinatura do Azure e limites de serviços, cotas e restrições. Cada VM também cria cerca de seis objetos, ou seja, você pode criar aproximadamente 132 VMs sempre que executar o modelo.

• Há restrições sobre quantas vCPUs você pode criar por região e por assinatura. Por exemplo, se você tiver uma assinatura Enterprise Agreement, por padrão, poderá criar 350 vCPUs. Você precisará dividir 350 pelo número padrão de vCPUs por VM ou pelo seu próprio limite de vCPU para determinar quantas VMs você pode criar cada vez que executar o modelo. Saiba mais em Limites de Máquinas Virtuais - Azure Resource Manager e Verificar cotas de vCPU.

• O nome do prefixo da VM não pode exceder 11 caracteres, de modo que, quando um número sequencial é adicionado, o nome total é de no máximo 15 caracteres. Para saber mais, consulte Regras de nomenclatura e restrições para recursos do Azure.

O Azure Lighthouse não dá suporte total ao gerenciamento de ambientes da Área de Trabalho Virtual do Azure. Como no momento o Lighthouse não oferece suporte ao gerenciamento cruzado de usuários de locatários do Microsoft Entra ID, os clientes do Lighthouse ainda precisam entrar no Microsoft Entra ID usado para gerenciar usuários.

Também não é possível usar as assinaturas de área restrita do CSP com o serviço Área de Trabalho Virtual do Azure. Para saber mais, consulte Conta de área restrita para integração.

Por fim, se você tiver habilitado o provedor de recursos da conta de proprietário do CSP, as contas de cliente do CSP não poderão modificar o provedor de recursos.

Após registrar uma VM em um pool de hosts no serviço Área de Trabalho Virtual do Azure, o agente atualizará regularmente o token da VM sempre que a VM estiver ativa. O certificado para o token de registro tem validade de 90 dias. Devido a esse limite de 90 dias, recomendamos que as VMs fiquem online por 20 minutos a cada 90 dias, para que o computador possa atualizar seus tokens e os componentes do agente e da pilha lado a lado. A ativação da sua VM nesse limite de tempo impede que seu token de registro expire ou se torne inválido. Se você iniciou a VM após 90 dias e está enfrentando problemas de registro, siga as instruções descritas no Guia de solução de problemas do agente de Área de Trabalho Virtual do Azure para remover a VM do pool de host, reinstale o agente e registre-o novamente no pool.

Sim. Os pools de host da Área de Trabalho Virtual do Azure têm uma opção para selecionar o conjunto de disponibilidade ou as zonas de disponibilidade ao criar uma VM. Essas opções de disponibilidade são as mesmas usadas pela Computação do Azure. Se você selecionar uma zona para a VM criada em um pool de hosts, essa configuração será aplicada automaticamente a todas as VMs criadas nessa zona. Se preferir distribuir suas VMs do pool de hosts em várias zonas, siga as instruções de Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada nova VM criada.

Verifique se as zonas de disponibilidade do Azure estão disponíveis na região onde suas VMs estão localizadas.

A opção de disponibilidade que você deve usar para suas VMs depende do local da sua imagem. A tabela a seguir explica a relação entre cada configuração e essas variáveis, para ajudá-lo a definir a melhor opção para sua implantação.

Recomendamos que você use o aplicativo Windows Defender em vez do AppLocker.

Sim. É possível ter ambas as implantações no mesmo locatário do Microsoft Entra.

Não. Não há suporte a discos de SO efêmero para VMs do Azure para a Área de Trabalho Virtual do Azure.

Os metadados de um pool de hosts são replicados em uma geografia para resiliência. Se a região em que o pool de host estiver ficar inoperante, ele fará failover para sua réplica. Durante esse período de failover, a Área de Trabalho Virtual do Azure não aceita novas conexões de usuário com as VMs de host de sessão nesse pool de hosts até que o failover seja concluído. Todas as sessões existentes nas VMs de host de sessão nesse pool de hosts permanecem conectadas e não serão afetadas. Para saber mais sobre como a resiliência do serviço é implementada para a Área de Trabalho Virtual do Azure, consulte arquitetura de serviço da Área de Trabalho Virtual do Azure e de resiliência.

Se você tentar ultrapassar 200 VMs em um conjunto de disponibilidade na Área de Trabalho Virtual do Azure, receberá esta mensagem de erro: “Não é possível criar uma VM porque o limite de 200 VMs já foi atingido”. Para obter mais informações, consulte Visão geral dos conjuntos de disponibilidade.

Não há suporte para hosts de sessão em um pool de hosts em pool para atualização in-loco. Os hosts de sessão em um pool de host pessoal têm suporte para atualização in-loco. Para obter mais informações, consulte a Atualização in-loco para VMs com suporte que executam o Windows no Azure e a Atualização in-loco para VMs que executam o Windows Server no Azure.