Развертывание Виртуального рабочего стола Azure

• Учетная запись Azure, используемая, должна иметь следующие встроенные роли RBAC как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов (Azure и Расширенные зоны Azure)	Участник виртуальной машины
  Узлы сеансов (Azure Stack HCI)	Участник виртуальной машины Azure Stack HCI

  Кроме того, можно назначить роль участника RBAC, чтобы создать все эти типы ресурсов.

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Чтобы назначить пользователей группе приложений, также требуются Microsoft.Authorization/roleAssignments/write разрешения для группы приложений. Встроенные роли RBAC, включающие это разрешение, являются администратором доступа пользователей и владельцем.

• Не отключите удаленное управление Windows при создании узлов сеансов с помощью портал Azure, так как PowerShell DSC требует его.

• Чтобы добавить узлы сеансов в Azure Stack HCI, вам также потребуется:

  • кластер Azure Stack HCI, зарегистрированный в Azure; Кластеры Azure Stack HCI должны работать не менее 23H2. Дополнительные сведения см. в статье о развертывании Azure Stack HCI версии 23H2. Управление виртуальными машинами Azure Arc устанавливается автоматически.

  • устойчивое подключение к Azure из локальной сети;

  • По крайней мере один образ ОС Windows, доступный в кластере. Дополнительные сведения см. в статье о создании образов виртуальных машин с помощью образов Azure Marketplace, использовании образов в учетной записи служба хранилища Azure и использовании образов в локальной общей папке.

  • Логическая сеть, созданная в кластере Azure Stack HCI. Поддерживаются логические сети DHCP или статические логические сети с автоматическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание логических сетей для Azure Stack HCI".

• Чтобы развернуть узлы сеансов в расширенных зонах Azure, вам также потребуется:

  • Ваша подписка Azure, зарегистрированная в соответствующей расширенной зоне Azure. Дополнительные сведения см. в статье "Запрос доступа к расширенной зоне Azure".

  • Существующий подсистема балансировки нагрузки Azure в виртуальной сети, в которой выполняется развертывание узлов сеансов.

• Учетная запись Azure, используемая, должна иметь следующие встроенные роли RBAC как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов	Участник виртуальной машины

  Кроме того, можно назначить роль участника RBAC, чтобы создать все эти типы ресурсов.

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Если вы хотите использовать Azure PowerShell локально, ознакомьтесь с помощью Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что установлен модуль Azure PowerShell Az.DesktopVirtualization . Кроме того, используйте Azure Cloud Shell.

• Учетная запись Azure, используемая, должна иметь следующие встроенные роли RBAC как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов	Участник виртуальной машины

  Кроме того, можно назначить роль участника RBAC, чтобы создать все эти типы ресурсов.

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Если вы хотите локально использовать Azure CLI, ознакомьтесь с помощью Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что у вас установлено расширение Azure CLI для настольных компьютеров. Кроме того, используйте Azure Cloud Shell.

Вот как создать пул узлов с помощью портал Azure:

1. Войдите на портал Azure.

2. На панели поиска введите виртуальный рабочий стол Azure и выберите соответствующую запись службы.

3. Выберите пулы узлов и нажмите кнопку "Создать".

4. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой нужно создать пул узлов.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя пула узлов	Введите имя пула узлов, например hp01.
   Местонахождение	Выберите регион Azure, в котором нужно создать пул узлов.
   Среда проверки	Выберите "Да ", чтобы создать пул узлов, используемый в качестве среды проверки. Выберите "Нет " (по умолчанию), чтобы создать пул узлов, который не используется в качестве среды проверки.
   Предпочтительный тип группы приложений	Выберите предпочтительный тип группы приложений для этого пула узлов: Desktop или RemoteApp. Группа классических приложений создается автоматически при использовании портал Azure.
   Тип пула узлов	Выберите, должен ли пул узлов быть личным или пулом. При выборе личного параметра для типа назначения появится новый параметр. Выберите "Автоматический" или "Прямой". При выборе пула для алгоритма балансировки нагрузки и максимального ограничения сеанса отображаются два новых параметра. — Для алгоритма балансировки нагрузки выберите ширину или глубину в зависимости от шаблона использования. — Для максимального ограничения сеанса введите максимальное количество пользователей, которые требуется сбалансировать нагрузку на один узел сеанса. Дополнительные сведения см. в статье "Алгоритмы балансировки нагрузки пула узлов".

   Совет

   После завершения этой вкладки можно продолжить создание узлов сеансов, создать рабочую область, зарегистрировать группу классических приложений по умолчанию из этого пула узлов и включить параметры диагностики, нажав кнопку "Далее: Виртуальные машины". Кроме того, если вы хотите создать и настроить эти ресурсы отдельно, нажмите кнопку "Далее: проверка и создание " и переход к шагу 9.

5. Необязательно. На вкладке "Виртуальные машины ", если вы хотите добавить узлы сеансов, разверните один из следующих разделов и заполните сведения в зависимости от того, хотите ли вы создавать узлы сеансов в Azure или в Azure Stack HCI. Рекомендации по размеру виртуальных машин узла сеансов см . в рекомендациях по размеру виртуальных машин узла сеансов.
   
   

   Чтобы добавить узлы сеансов в Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. В этом действии показаны несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure.
   Расположение виртуальной машины	Выберите регион Azure, в котором требуется развернуть узлы сеансов. Это значение должно быть тем же регионом, который содержит виртуальную сеть.
   Параметры доступности	Выберите из зон доступности, группы доступности или не требуется избыточность инфраструктуры. Если выбрать зоны доступности или группу доступности, выполните дополнительные параметры, которые отображаются.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — При выборе доверенных виртуальных машин запуска параметры безопасной загрузки и vTPM автоматически выбираются. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины.
   Изображение	Выберите образ ОС, который вы хотите использовать в списке, или выберите "Просмотреть все изображения ", чтобы просмотреть больше. Полный список включает все созданные и сохраненные образы как общий образ коллекции вычислений Azure или управляемый образ.
   Размер виртуальной машины	Выберите размер. Если вы хотите использовать другой размер, выберите "Изменить размер" и выберите в списке.
   Зимовать	Выберите поле для включения гибернации. Гибернация доступна только для личных пулов узлов. Дополнительные сведения см. в разделе "Гибернация" на виртуальных машинах. Если вы используете оптимизацию мультимедиа Microsoft Teams, следует обновить службу перенаправления WebRTC до версии 1.45.2310.13001. FSLogix и подключение приложений в настоящее время не поддерживают гибернацию. Не включите гибернацию, если вы используете FSLogix или подключение приложения для личных пулов узлов.
   Number of VMs (Число виртуальных машин).	Введите количество виртуальных машин, которые требуется развернуть. Вы можете развернуть до 400 узлов сеансов на этом этапе, если требуется (в зависимости от квоты подписки) или добавить дополнительные сведения позже. Дополнительные сведения см. в разделе об ограничениях службы "Виртуальный рабочий стол Azure" и Виртуальные машины ограничениях.
   Тип диска ОС	Выберите тип диска, используемый для узлов сеансов. Рекомендуется использовать только SSD класса Premium для рабочих нагрузок.
   Размер диска ОС	Выберите размер диска ОС. Если включить гибернацию, убедитесь, что диск ОС достаточно велик, чтобы хранить содержимое памяти в дополнение к ОС и другим приложениям.
   Шифрование конфиденциальных вычислений	Если вы используете конфиденциальную виртуальную машину, установите флажок шифрования конфиденциальных вычислений, чтобы включить шифрование дисков ОС. Этот флажок отображается только в том случае, если в качестве типа безопасности выбраны конфиденциальные виртуальные машины .
   Диагностика загрузки	Выберите, следует ли включить загрузку диагностика.
   Сеть и безопасность
   Виртуальная сеть	Выберите свою виртуальную сеть. Появится параметр выбора подсети.
   Подсеть	Выберите подсеть из виртуальной сети.
   группу безопасности сети;	Выберите, следует ли использовать группу безопасности сети (NSG). - Никто не создает новую группу безопасности сети. - Basic создает группу безопасности сети для сетевого адаптера виртуальной машины. - Дополнительно позволяет выбрать существующую группу безопасности сети. Рекомендуется не создать группу безопасности сети, а создать группу безопасности сети в подсети.
   Общедоступные входящие порты	Вы можете выбрать порт, разрешающийся из списка. Виртуальный рабочий стол Azure не требует общедоступных входящих портов, поэтому рекомендуется выбрать "Нет".
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Выберите из идентификатора Microsoft Entra или Active Directory и заполните соответствующие параметры для выбранного параметра.
   Учетная запись администратора виртуальной машины
   Username	Введите имя, используемое в качестве учетной записи локального администратора для новых узлов сеансов.
   Пароль	Введите пароль для учетной записи локального администратора.
   Подтверждение пароля	Повторно введите пароль.
   Настраиваемая конфигурация
   URL-адрес пользовательского скрипта конфигурации	Если вы хотите запустить скрипт PowerShell во время развертывания, введите URL-адрес здесь.

   Чтобы добавить узлы сеансов в Azure Stack HCI, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. В этом действии показаны несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure Stack HCI.
   Пользовательское расположение	В раскрывающемся списке выберите кластер Azure Stack HCI, в котором требуется развернуть узлы сеансов.
   Изображения	Выберите образ ОС, который вы хотите использовать в списке, или выберите " Управление образами виртуальных машин", чтобы управлять изображениями , доступными в выбранном кластере.
   Number of VMs (Число виртуальных машин).	Введите количество виртуальных машин, которые требуется развернуть. Дополнительные узлы можно добавить позже.
   Число виртуальных процессоров	Введите число виртуальных процессоров, которые необходимо назначить каждому узлу сеанса. Это значение не проверяется в отношении ресурсов, доступных в кластере.
   Тип памяти	Выберите "Статический " для фиксированного выделения памяти или выберите "Динамический " для динамического выделения памяти.
   Память (ГБ)	Введите число для объема памяти в гигабайтах, которые необходимо назначить каждому узлу сеанса. Это значение не проверяется в отношении ресурсов, доступных в кластере.
   Максимальное количество памяти	Если вы выбрали динамическое выделение памяти, введите число для максимального объема памяти в гигабайтах, которое требуется, чтобы узел сеанса мог использовать.
   Минимальная память	Если выбрано динамическое выделение памяти, введите число для минимального объема памяти в гигабайтах, которое будет иметь возможность использовать узел сеанса.
   Сеть и безопасность
   Раскрывающийся список сети	Выберите существующую сеть для подключения к каждому сеансу.
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Active Directory — единственный доступный вариант.
   Присоединение домена AD к имени участника-участника	Введите имя участника-пользователя (UPN) пользователя Active Directory, имеющего разрешение на присоединение узлов сеансов к домену.
   Пароль	Введите пароль для пользователя Active Directory.
   Указание домена или единицы	Выберите "Да ", если вы хотите присоединить узлы сеансов к определенному домену или разместить в определенном подразделении. Если выбрать нет, суффикс имени участника-участника используется в качестве домена.
   Учетная запись администратора виртуальной машины
   Username	Введите имя, используемое в качестве учетной записи локального администратора для новых узлов сеансов.
   Пароль	Введите пароль для учетной записи локального администратора.
   Подтверждение пароля	Повторно введите пароль.

   Чтобы добавить узлы сеансов в расширенных зонах Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. В этом действии показаны несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure.
   Расположение виртуальной машины	Выберите регион Azure, в котором требуется развернуть узлы сеансов. Это значение должно быть тем же регионом, который содержит виртуальную сеть. Затем выберите "Развернуть в расширенной зоне Azure".
   Расширенные зоны Azure
   Расширенная зона Azure	Выберите Лос-Анджелес.
   Поместите узлы сеансов за существующее решение для балансировки нагрузки?	Выберите поле. В этом действии показаны параметры выбора подсистемы балансировки нагрузки и внутреннего пула.
   Выбор подсистемы балансировки нагрузки	Выберите существующую подсистему балансировки нагрузки в виртуальной сети, в которой развертываются узлы сеансов.
   Выбор внутреннего пула	Выберите внутренний пул в подсистеме балансировки нагрузки, в которой необходимо разместить узлы сеансов.
   Параметры доступности	Выберите из зон доступности, группы доступности или не требуется зависимость инфраструктуры. Если выбрать зоны доступности или группу доступности, выполните дополнительные параметры, которые отображаются.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — При выборе доверенных виртуальных машин запуска параметры безопасной загрузки и vTPM автоматически выбираются. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины.

   После завершения этой вкладки нажмите кнопку "Далее: Рабочая область".

6. Необязательно. На вкладке "Рабочая область", если вы хотите создать рабочую область и зарегистрировать группу классических приложений по умолчанию из этого пула узлов, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация группы классических приложений	Выберите Да. Это действие регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   В этой рабочей области	Выберите существующую рабочую область из списка или нажмите кнопку "Создать" и введите имя, например ws01.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

7. Необязательно. На вкладке "Дополнительно ", если вы хотите включить параметры диагностики, заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих назначений: — отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

8. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

9. На вкладке "Проверка и создание " убедитесь, что проверка проходит и просматривает сведения, которые будут использоваться во время развертывания.

10. Нажмите кнопку "Создать", чтобы создать пул узлов.

11. Выберите "Перейти к ресурсу ", чтобы перейти к обзору нового пула узлов, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Задачи, выполняемые после развертывания

Если вы также добавили узлы сеансов в пул узлов, необходимо выполнить дополнительную настройку, как описано в следующих разделах.

Лицензирование

Чтобы обеспечить правильность применения лицензий на узлы сеансов, необходимо выполнить следующие задачи:

• Если у вас есть правильные лицензии для запуска рабочих нагрузок виртуального рабочего стола Azure, вы можете применить лицензию Windows или Windows Server к узлам сеансов в составе виртуального рабочего стола Azure и запустить их без оплаты отдельной лицензии. Эта лицензия автоматически применяется при создании узлов сеансов с помощью службы виртуального рабочего стола Azure, но при создании узлов сеансов за пределами виртуального рабочего стола Azure может потребоваться применить лицензию отдельно. Дополнительные сведения см. в разделе "Применение лицензии Windows к виртуальным машинам узла сеанса".

• Если узлы сеансов работают под управлением ОС Windows Server, вам также нужно выдать им лицензию на клиентский доступ к службам удаленных рабочих столов (RDS) с сервера лицензий RDS. Дополнительные сведения см. в статье Лицензирование развертывания RDS с лицензиями на клиентский доступ.

• Для узлов сеансов в Azure Stack HCI необходимо лицензировать и активировать виртуальные машины перед их использованием с виртуальным рабочим столом Azure. Для активации виртуальных машин, использующих Windows 10 Корпоративная нескольких сеансов, Windows 11 Корпоративная нескольких сеансов и Windows Server 2022 Datacenter: Azure Edition, используйте проверку Azure для виртуальных машин. Для всех других образов ОС (таких как Windows 10 Корпоративная, Windows 11 Корпоративная и другие выпуски Windows Server), следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server в Azure Stack HCI".

Узлы сеансов, присоединенных к Microsoft Entra

Для узлов сеансов в Azure, присоединенных к идентификатору Microsoft Entra ID, также необходимо включить единый вход или более ранние протоколы проверки подлинности, назначить роль RBAC пользователям и просмотреть политики многофакторной проверки подлинности, чтобы пользователи могли войти на виртуальные машины. Дополнительные сведения см. в статье Microsoft Entra joined session hosts.

Ниже показано, как создать пул узлов с помощью модуля Azure PowerShell Az.DesktopVirtualization . В следующих примерах показано, как создать пул узлов с пулом и личный пул узлов. Обязательно измените <placeholder> значения для собственного.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала PowerShell или запустите PowerShell на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете PowerShell локально, сначала войдите в Azure PowerShell, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. New-AzWvdHostPool Используйте командлет со следующими примерами для создания пула узлов. Доступны дополнительные параметры. Дополнительные сведения см. в справочнике по Azure PowerShell New-AzWvdHostPool.

   • Чтобы создать пул узлов в пуле с помощью алгоритма балансировки нагрузки и рабочего стола в качестве предпочтительного типа группы приложений, выполните следующую команду:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Чтобы создать личный пул узлов с помощью типа автоматического назначения и рабочего стола в качестве предпочтительного типа группы приложений, выполните следующую команду:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Ниже показано, как создать пул узлов с помощью расширения desktopvirtualization для Azure CLI. В следующих примерах показано, как создать пул узлов с пулом и личный пул узлов. Обязательно измените <placeholder> значения для собственного.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала Bash или запустите Azure CLI на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете Azure CLI локально, сначала войдите в Azure CLI, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. az desktopvirtualization hostpool create Используйте команду со следующими примерами для создания пула узлов. Доступны дополнительные параметры. Дополнительные сведения см. в справочнике по Azure CLI для az desktopvirtualization hostpool.

   • Чтобы создать пул узлов в пуле с помощью алгоритма балансировки нагрузки и рабочего стола в качестве предпочтительного типа группы приложений, выполните следующую команду:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Чтобы создать личный пул узлов с помощью типа автоматического назначения, выполните следующую команду:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Вот как создать рабочую область с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите рабочие области и нажмите кнопку "Создать".

2. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой нужно создать рабочую область.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя рабочей области	Введите имя рабочей области, например workspace01.
   Понятное имя	Необязательно. Введите отображаемое имя рабочей области.
   Description	Необязательно. Введите описание рабочей области.
   Местонахождение	Выберите регион Azure, в котором нужно развернуть рабочую область.

   Совет

   После завершения этой вкладки можно при необходимости зарегистрировать существующую группу приложений в этой рабочей области, если у вас есть ее, и включить параметры диагностики, нажав кнопку "Далее: группы приложений". Кроме того, если вы хотите создать и настроить эти ресурсы отдельно, выберите "Просмотр и создание " и перейдите к шагу 9.

3. Необязательно. На вкладке "Группы приложений", если вы хотите зарегистрировать существующую группу приложений в этой рабочей области, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация групп приложений	Нажмите кнопку "Да", а затем нажмите кнопку "Зарегистрировать группы приложений". На открывающейся панели выберите значок "Добавить " для групп приложений, которые вы хотите добавить, и нажмите кнопку "Выбрать".

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

4. Необязательно. На вкладке "Дополнительно ", если вы хотите включить параметры диагностики, заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих назначений: — отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

5. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

6. На вкладке "Проверка и создание " убедитесь, что проверка проходит и просматривает сведения, которые будут использоваться во время развертывания.

7. Щелкните Создать, чтобы создать рабочую область.

8. Выберите "Перейти к ресурсу ", чтобы перейти к обзору новой рабочей области, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Вот как создать рабочую область с помощью модуля Azure PowerShell Az.DesktopVirtualization :

1. В том же сеансе PowerShell используйте New-AzWvdWorkspace командлет со следующим примером для создания рабочей области. Доступны дополнительные параметры, такие как параметры для регистрации существующих групп приложений. Дополнительные сведения см. в справочнике по Azure PowerShell New-AzWvdWorkspace.

   New-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -Location <Location>
   

2. Чтобы просмотреть свойства новой рабочей области, выполните следующую команду:

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Вот как создать рабочую область с помощью расширения desktopvirtualization для Azure CLI:

1. В том же сеансе CLI используйте az desktopvirtualization workspace create команду со следующим примером для создания рабочей области. Доступны дополнительные параметры, такие как параметры для регистрации существующих групп приложений. Дополнительные сведения см. в справочнике по azure CLI для рабочей области az desktopvirtualization.

   az desktopvirtualization workspace create --name <Name> --resource-group <ResourceGroupName>
   

2. Чтобы просмотреть свойства новой рабочей области, выполните следующую команду:

   az desktopvirtualization workspace show --name <Name> --resource-group <ResourceGroupName>
   

Ниже показано, как создать группу приложений с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите группы приложений и нажмите кнопку "Создать".

2. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой нужно создать группу приложений.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Пул узлов	Выберите пул узлов для группы приложений.
   Местонахождение	Метаданные хранятся в том же расположении, что и пул узлов.
   Тип группы приложений	Выберите тип группы приложений для пула узлов: Desktop или RemoteApp.
   Имя группы приложений	Введите имя группы приложений, например сеансовый рабочий стол.

   Совет

   После завершения этой вкладки нажмите кнопку "Далее: просмотр и создание". Чтобы создать группу приложений, вам не нужно выполнять другие вкладки, но вам нужно создать рабочую область, добавить группу приложений в рабочую область и назначить пользователей группе приложений, прежде чем пользователи смогут получить доступ к ресурсам.

   Если вы создали группу приложений для RemoteApp, вам также нужно добавить в нее приложения. Дополнительные сведения см. в разделе "Публикация приложений".

3. Необязательно. Если вы решили создать группу приложений RemoteApp, можно добавить приложения в эту группу. На вкладке "Группы приложений" выберите +Добавить приложения, а затем выберите приложение. Дополнительные сведения о параметрах приложения см. в статье "Публикация приложений с помощью RemoteApp". Хотя бы один узел сеанса в пуле узлов должен быть включен и доступен в Виртуальном рабочем столе Azure.

   После завершения этой вкладки или при создании группы классических приложений нажмите кнопку "Далее: назначения".

4. Необязательно. На вкладке "Назначения" , если вы хотите назначить пользователей или группы этой группе приложений, нажмите кнопку "Добавить пользователей Microsoft Entra" или группы пользователей. В открывающейся области выберите поле рядом с пользователями или группами, которые вы хотите добавить, и нажмите кнопку "Выбрать".

   После завершения этой вкладки нажмите кнопку "Далее: Рабочая область".

5. Необязательно. На вкладке "Рабочая область " при создании группы классических приложений можно зарегистрировать группу классических приложений по умолчанию из выбранного пула узлов, выполнив следующие сведения:

   Параметр	Значение и описание
   Регистрация группы приложений	Выберите Да. Это действие регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   Регистрация группы приложений	Выберите существующую рабочую область из списка.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

6. Необязательно. Если вы хотите включить параметры диагностики, на вкладке "Дополнительно " заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих назначений: — отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

7. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

8. На вкладке "Проверка и создание " убедитесь, что проверка проходит и просматривает сведения, которые будут использоваться во время развертывания.

9. Нажмите кнопку "Создать", чтобы создать группу приложений.

10. Выберите "Перейти к ресурсу ", чтобы перейти к обзору новой группы приложений, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Вот как создать группу приложений с помощью модуля Azure PowerShell Az.DesktopVirtualization :

1. В том же сеансе PowerShell получите идентификатор ресурса пула узлов, для которого нужно создать группу приложений и сохранить ее в переменной, выполнив следующую команду:

   $hostPoolArmPath = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).Id
   

2. New-AzWvdApplicationGroup Используйте командлет со следующими примерами для создания группы приложений. Дополнительные сведения см. в справочнике по Azure PowerShell New-AzWvdApplicationGroup.

   • Чтобы создать группу классических приложений в регионе Azure Uk South, выполните следующую команду:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Чтобы создать группу приложений RemoteApp в регионе Azure UK South, выполните следующую команду. Группу приложений RemoteApp можно создать только с пулом узлов с пулом узлов.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Чтобы просмотреть свойства новой рабочей области, выполните следующую команду:

   Get-AzWvdApplicationGroup -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Вот как создать группу приложений с помощью расширения desktopvirtualization для Azure CLI:

1. В том же сеансе CLI получите идентификатор ресурса пула узлов, для которого требуется создать группу приложений и сохранить ее в переменной, выполнив следующую команду:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. az desktopvirtualization applicationgroup create Используйте команду со следующими примерами для создания группы приложений. Дополнительные сведения см. в справочнике по azure CLI для az desktopvirtualization applicationgroup.

   • Чтобы создать группу классических приложений в регионе Azure Uk South, выполните следующую команду:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
     

   • Чтобы создать группу приложений RemoteApp в регионе Azure UK South, выполните следующую команду. Группу приложений RemoteApp можно создать только с пулом узлов с пулом узлов.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
     

3. Свойства новой группы приложений можно просмотреть, выполнив следующую команду:

   az desktopvirtualization applicationgroup show --name <Name> --resource-group <ResourceGroupName>
   

Вот как добавить группу приложений в рабочую область с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите рабочие области и выберите имя рабочей области, в которую нужно назначить группу приложений.

2. В обзоре рабочей области выберите группы приложений и нажмите кнопку +Добавить.

3. В списке щелкните значок плюса (+) рядом с группой приложений. Перечислены только группы приложений, которые еще не назначены рабочей области.

4. Выберите Выбрать. Группа приложений добавляется в рабочую область.

Вот как добавить группу приложений в рабочую область с помощью модуля Azure PowerShell Az.DesktopVirtualization :

1. В том же сеансе PowerShell используйте Update-AzWvdWorkspace командлет со следующим примером, чтобы добавить группу приложений в рабочую область:

   # Get the resource ID of the application group that you want to add to the workspace
   $appGroupPath = (Get-AzWvdApplicationGroup -Name <Name -ResourceGroupName <ResourceGroupName>).Id
   
   # Add the application group to the workspace
   Update-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -ApplicationGroupReference $appGroupPath
   

2. Свойства рабочей области можно просмотреть, выполнив следующую команду. Ключ ApplicationGroupReference содержит массив групп приложений, добавленных в рабочую область.

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Вот как добавить группу приложений в рабочую область с помощью расширения desktopvirtualization для Azure CLI:

1. В том же сеансе CLI используйте az desktopvirtualization workspace update следующую команду, чтобы добавить группу приложений в рабочую область:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Свойства рабочей области можно просмотреть, выполнив следующую команду. Ключ applicationGroupReferences содержит массив групп приложений, добавленных в рабочую область.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Вот как назначить пользователей или группы пользователей группе приложений с помощью портал Azure:

1. В обзоре виртуального рабочего стола Azure выберите группы приложений.

2. Выберите группу приложений из списка.

3. В обзоре группы приложений выберите "Назначения".

4. Нажмите кнопку +Добавить, а затем найдите и выберите учетную запись пользователя или группу пользователей, которую вы хотите назначить этой группе приложений.

5. Завершите, нажав кнопку "Выбрать".

Вот как назначить пользователей или группы пользователей группе приложений с помощью модуля Az.Resources Azure PowerShell.

В том же сеансе PowerShell используйте New-AzRoleAssignment командлет со следующими примерами, чтобы назначить пользователей или группы пользователей группе приложений:

• Чтобы назначить пользователей группе приложений, выполните следующие команды:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Чтобы назначить группы пользователей группе приложений, выполните следующие команды:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Вот как назначить пользователей или группы пользователей группе приложений с помощью расширения роли для Azure CLI.

В том же сеансе CLI используйте az role assignment create команду со следующими примерами, чтобы назначить пользователей или группы пользователей группе приложений:

• Чтобы назначить пользователей группе приложений, выполните следующие команды:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Чтобы назначить группы пользователей группе приложений, выполните следующие команды:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

После развертывания виртуального рабочего стола Azure пользователи могут подключаться с нескольких платформ, включая веб-браузер. Дополнительные сведения см. в статье "Клиенты удаленного рабочего стола" для виртуального рабочего стола Azure и подключение к виртуальному рабочему столу Azure с помощью веб-клиента удаленного рабочего стола.

Ниже приведены некоторые дополнительные задачи, которые могут потребоваться выполнить:

• Настройка управления профилями для виртуального рабочего стола Azure с помощью контейнеров профилей FSLogix
• Добавление узлов сеансов в пул узлов
• Включение параметров диагностики

После развертывания пула узлов, рабочей области и группы приложений необходимо создать узлы сеансов, прежде чем пользователи смогут подключиться. Выполните действия, описанные в разделе "Добавление узлов сеансов" в пул узлов.

Ниже приведены некоторые дополнительные задачи, которые могут потребоваться выполнить:

• Настройка управления профилями для виртуального рабочего стола Azure с помощью контейнеров профилей FSLogix
• Включение параметров диагностики

После развертывания пула узлов, рабочей области и группы приложений необходимо создать узлы сеансов, прежде чем пользователи смогут подключиться. Выполните действия, описанные в разделе "Добавление узлов сеансов" в пул узлов.

Ниже приведены некоторые дополнительные задачи, которые могут потребоваться выполнить:

• Настройка управления профилями для виртуального рабочего стола Azure с помощью контейнеров профилей FSLogix
• Включение параметров диагностики