Tutorial: Implantar uma infraestrutura de Área de Trabalho Virtual do Azure de exemplo com uma área de trabalho do Windows 11

A Área de Trabalho Virtual do Azure permite que você acesse áreas de trabalho e aplicativos de praticamente qualquer lugar. Este tutorial mostra como implantar uma área de trabalho do Windows 11 Enterprise na Área de Trabalho Virtual do Azure usando o portal do Azure e como se conectar a ela. Para saber mais sobre a terminologia usada na Área de Trabalho Virtual do Azure, confira a Terminologia da Área de Trabalho Virtual do Azure e O que é a Área de Trabalho Virtual do Azure?

Você implantará uma infraestrutura de exemplo:

  • Criando um pool de host pessoal.
  • Criar uma máquina virtual (VM) de host de sessão associada ao locatário do Microsoft Entra com o Windows 11 Enterprise e adicioná-la ao pool de hosts.
  • Criando um workspace e um grupo de aplicativos que publica uma área de trabalho na VM do host da sessão.
  • Atribuindo usuários ao grupo de aplicativos.
  • Conectando-se à área de trabalho.

Dica

Esse tutorial mostra uma maneira simples de começar a usar a Área de Trabalho Virtual do Azure. Ele não fornece um guia detalhado das diferentes opções e você não pode publicar um RemoteApp além da área de trabalho. Para obter uma abordagem mais detalhada e adaptável para implantar a Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte os artigos que listamos em Próximas etapas.

Pré-requisitos

Você precisa de:

  • Uma conta do Azure com uma assinatura ativa. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

  • A conta do Azure deve receber as seguintes funções de RBAC (controle de acesso baseado em função) internas como um mínimo na assinatura ou em um grupo de recursos. Para obter mais informações, confira Atribuir funções do Azure usando o portal do Azure. Se você quiser atribuir as funções a um grupo de recursos, você precisará criar isto primeiro.

    Tipo de recurso Função RBAC
    Pool de host, workspace e grupo de aplicativos Colaborador de Virtualização da Área de Trabalho
    Hosts de sessão Colaborador de Máquina Virtual

    Como alternativa, se você já tiver a função RBAC de Colaborador ou Proprietário, já poderá criar todos esses tipos de recursos.

  • Uma rede virtual na mesma região do Azure na qual você deseja implantar os hosts da sessão.

  • Uma conta de usuário no Microsoft Entra ID que você pode usar para se conectar à área de trabalho. Essa conta deve ser atribuída à função RBAC de Logon do Usuário da Máquina Virtual ou Logon do Administrador da Máquina Virtual na assinatura. Como alternativa, você pode atribuir a função à conta na VM do host da sessão ou no grupo de recursos que contém a VM após a implantação.

  • Um cliente da Área de Trabalho Remota instalada em seu dispositivo para se conectar à área de trabalho. Você pode encontrar uma lista de clientes com suporte em Clientes da Área de Trabalho Remota para a Área de Trabalho Virtual do Azure. Como alternativa, você pode usar o cliente Web da Área de Trabalho Remota, que pode ser usado por meio de um navegador da Web com suporte sem instalar nenhum software extra.

Criar um pool de host pessoal, um workspace, um grupo de aplicativos e uma VM de host de sessão

Para criar um pool de host pessoal, um workspace, um grupo de aplicativos e uma VM de host de sessão executando o Windows 11:

  1. Entre no portal do Azure.

  2. Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

  3. Na página de visão geral da Área de Trabalho Virtual do Azure, selecione Criar um pool de host.

  4. Na guia Básico, complete as seguintes informações:

    Parâmetro Valor/Descrição
    Detalhes do projeto
    Subscription Selecione a assinatura na qual você deseja implantar seu pool de hosts, hosts de sessão, workspace e grupo de aplicativos na lista suspensa.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Nome do pool de host Insira um nome para o pool de host, por exemplo hp01.
    Location Selecione a região do Azure na lista em que você deseja criar o pool de host, o workspace e o grupo de aplicativos.
    Ambiente de validação Selecione Não. Essa configuração permite que o pool de host receba atualizações de serviço antes de todos os outros pools de host de produção, mas não é necessária para este tutorial.
    Tipo de grupo de aplicativos preferencial Selecione Área de trabalho. Com esse pool de host pessoal, você publica uma área de trabalho, mas também não pode adicionar um grupo de aplicativos do RemoteApp para o mesmo pool de host para também publicar aplicativos. Consulte Próximas etapas para cenários mais avançados.
    Tipo de pool de host
    Tipo de pool de host Selecione Pessoal. Isso significa que os usuários finais têm um host da sessão atribuído dedicado ao qual sempre se conectarão. Selecionar Pessoal mostra uma nova opção para Tipo de atribuição.
    Tipo de atribuição Selecione Automático. A atribuição automática significa que um usuário receberá automaticamente o primeiro host da sessão disponível quando entrar pela primeira vez, que será dedicado a esse usuário.

    Uma vez que você tenha concluído esta guia, selecione Avançar: Máquinas Virtuais.

  5. Na guia Máquinas virtuais, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Adicionar máquinas virtuais do Azure Selecione Sim. Isso mostra várias novas opções.
    Grupo de recursos Este será automaticamente o padrão para o grupo de recursos que você escolheu para seu pool de host na guia Básico.
    Prefixo do nome Insira um nome para os seus hosts da sessão, por exemplo hp01-sh.

    Este prefixo de nome é usado como o prefixo para seu host da sessão das VMs. Cada host da sessão possui um sufixo de um hífen e um número sequencial adicionado no final, por exemplo hp01-sh-0.

    Este prefixo pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.
    Localização da máquina virtual Selecione a região do Azure em que você deseja implantar suas VMs de host da sessão. Ela deve ser a mesma região onde sua rede virtual está.
    Opções de disponibilidade Selecione Nenhuma redundância de infraestrutura necessária. Isso significa que as VMs do host da sessão não serão implantadas em um conjunto de disponibilidade ou em zonas de disponibilidade.
    Tipo de segurança Selecione Computadores virtuais de início confiável. Deixe os padrões subsequentes de Habilitar inicialização segura e Habilitar vTPM selecionados e Monitoramento de integridade não selecionado. Para obter mais informações, consulte Início confiável.
    Imagem Selecione Windows 11 Enterprise, versão 23H2.
    Tamanho da máquina virtual Aceite o SKU padrão. Se você quiser usar um SKU diferente, selecione Alterar tamanho e selecione na lista.
    Número de VMs Insira 1 como mínimo. Você pode implantar até 500 VMs de host da sessão neste ponto, se desejar, ou adicione mais tarde em separado.

    Com um pool de host pessoal, cada host da sessão só pode ser atribuído a um usuário. Portanto, você precisará de um host da sessão para cada usuário que se conectar a esse pool de host. Depois de concluir este tutorial, você poderá criar um pool de hosts em pool, no qual vários usuários podem se conectar ao mesmo host de sessão.
    Tipo de disco de SO Selecione SSD Premium para obter o melhor desempenho.
    Diagnóstico de inicialização Selecione Habilitar com a conta de armazenamento gerenciada (recomendado).
    Rede e segurança
    Rede virtual Selecione sua rede virtual e sub-rede para conectar hosts de sessão.
    Grupo de segurança de rede Selecione Básico.
    Porta de entrada públicas Selecione Não, pois você não precisa abrir portas de entrada para se conectar à Área de Trabalho Virtual do Azure. Saiba mais em Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.
    Domínio a ingressar
    Selecione o diretório ao qual deseja ingressar Selecione ID do Microsoft Entra.
    Registrar a VM com o Intune Selecione Não.
    Conta de administrador da Máquina Virtual
    Nome de Usuário Insira um nome a ser usado como a conta de administrador local para as VMs de host da sessão.
    Senha Insira uma senha para a conta de administrador local.
    Confirmar senha Digitar novamente a senha.
    Configuração personalizada
    URL do script de configuração personalizada Deixe em branco.

    Depois de concluir esta guia, selecione Avançar: Workspace.

  6. Na guia Workspace, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Registrar grupo de aplicativos da área de trabalho Selecione Sim. Isso registra o grupo de aplicativos padrão da área de trabalho ao espaço de trabalho selecionado.
    Para este workspace Selecione Criar novo e insira um nome, por exemplo, ws01.

    Depois de concluir essa guia, selecione Avançar: Examinar + criar. Você não precisa concluir as outras guias.

  7. Na guia Examinar + criar, verifique se a validação está aprovada e examine as informações que são usadas durante a implantação. Se a validação não for aprovada, examine a mensagem de erro e verifique o que você inseriu em cada guia.

  8. Selecione Criar. Um pool de host, um workspace, um grupo de aplicativos e um host de sessão são criados. Depois que a implantação for concluída, selecione Ir para o recurso para ir para a visão geral do pool de host.

  9. Por fim, na visão geral do pool de host, selecione Hosts da sessão e verifique se o status dos hosts da sessão está disponível.

Atribuir usuários ao grupo de aplicativos

Depois que o pool de hosts, o workspace, o grupo de aplicativos e as VMs do host da sessão forem implantados, você precisará atribuir usuários ao grupo de aplicativos que foi criado automaticamente. Depois que os usuários forem atribuídos ao grupo de aplicativos, eles serão atribuídos automaticamente a uma VM de host de sessão disponível porque o Tipo de atribuição foi definido como Automático quando o pool de hosts foi criado.

  1. Na visão geral do pool de hosts, selecione Grupos de aplicativos.

  2. Selecione o grupo de aplicativos na lista, por exemplo, hp01-DAG.

  3. Na visão geral do grupo de aplicativos, selecione Atribuições.

  4. Selecione + Adicionar e procure e escolha a conta de usuário que deseja atribuir a esse grupo de aplicativos.

  5. Conclua selecionando Selecionar.

Habilitar conexões de clientes da Área de Trabalho Remota

Dica

Esta seção é opcional se você for usar um dispositivo Windows para se conectar à Área de Trabalho Virtual do Azure que ingressou no mesmo locatário do Microsoft Entra que suas VMs de host de sessão e estiver usando o cliente Área de Trabalho Remota para Windows.

Para habilitar conexões de todos os clientes da Área de Trabalho Remota, você precisará adicionar uma propriedade RDP à configuração do pool de host.

  1. Voltar para a visão geral do pool de host e selecione Propriedades do RDP.

  2. Selecione a guia Avançado .

  3. Na caixa Propriedades do RDP, adicione targetisaadjoined:i:1; ao início do texto na caixa.

  4. Clique em Salvar.

Conectar-se à área de trabalho

Você está pronto para se conectar à área de trabalho. A área de trabalho leva mais tempo para carregar na primeira vez que o perfil é criado, no entanto, as conexões subsequentes serão mais rápidas.

Importante

Verifique se a conta de usuário que você está usando para se conectar recebeu a função RBAC de Logon do Usuário da Máquina Virtual ou De Logon do Administrador da Máquina Virtual na assinatura, na VM do host da sessão ou no grupo de recursos que contém a VM, conforme mencionado nos pré-requisitos. Caso contrário, você não poderá se conectar.

Selecione a guia relevante abaixo e siga as etapas, dependendo de qual cliente da Área de Trabalho Remota você está usando. Listamos apenas as etapas aqui para Windows, Web e macOS, mas se você quiser se conectar usando um de nossos outros clientes da Área de Trabalho Remota, confira Clientes de Área de Trabalho Remota para Área de Trabalho Virtual do Azure.

  1. Abra o aplicativo Área de Trabalho Remota no dispositivo.

  2. Selecione os três pontos no canto superior direito e selecione Assinar com URL.

  3. Na caixa Email ou URL do Workspace, insira https://rdweb.wvd.microsoft.com. Após alguns segundos, a mensagem Encontramos Workspaces nas URLs a seguir deve ser exibida.

  4. Selecione Avançar.

  5. Entre com a conta de usuário que você atribuiu ao grupo de aplicativos. Após alguns segundos, o workspace será exibido com um ícone chamado SessionDesktop.

  6. Clique duas vezes em SessionDesktop para iniciar uma sessão da área de trabalho. Você precisará inserir a senha da conta de usuário novamente.

Próximas etapas

Agora que você criou e se conectou a uma área de trabalho Windows 11 com a Área de Trabalho Virtual do Azure, há muito mais que você pode fazer. Para obter uma abordagem mais detalhada e adaptável para implantar a Área de Trabalho Virtual do Azure, consulte Implantar a Área de Trabalho Virtual do Azure ou para obter sugestões do que mais você pode configurar, consulte: