Självstudie: Skapa en klientorganisation i Azure Virtual Desktop (klassisk)

Viktigt!

  • Det här innehållet gäller för Azure Virtual Desktop (klassiskt), som inte stöder Azure Resource Manager Azure Virtual Desktop-objekt.

  • Du kan inte längre skapa nya Azure Virtual Desktop-klienter (klassiska). Azure Virtual Desktop (klassisk) upphör den 30 september 2026. Du bör övergå till Azure Virtual Desktop före det datumet. Mer information finns i Azure Virtual Desktop (klassisk) tillbakadragning.

Att skapa en klientorganisation i Azure Virtual Desktop är det första steget mot att skapa din lösning för skrivbordsvirtualisering. En klientorganisation är en grupp med en eller flera värdpooler. Varje värdpool består av flera sessionsvärdar som körs som virtuella datorer i Azure och registreras i Azure Virtual Desktop-tjänsten. Varje värdpool består också av en eller flera programgrupper som används för att publicera skrivbords- och programresurser till användare. Med en klientorganisation kan du skapa värdpooler, skapa programgrupper, tilldela användare och upprätta anslutningar via tjänsten.

I den här självstudien får du lära dig att:

  • Bevilja Microsoft Entra-behörigheter till Azure Virtual Desktop-tjänsten.
  • Tilldela programrollen TenantCreator till en användare i din Microsoft Entra-klientorganisation.
  • Skapa en Azure Virtual Desktop-klientorganisation.

Vad du behöver för att konfigurera en klientorganisation

Kontrollera att du har följande innan du börjar konfigurera din Azure Virtual Desktop-klientorganisation:

  • Klient-ID för Microsoft Entra för Azure Virtual Desktop-användare.
  • Ett konto i Microsoft Entra-klientorganisationen med de behörigheter som krävs för att ge administratörsmedgivande för ett program i klientorganisationen. Mer information finns i Bevilja administratörsmedgivande för hela klientorganisationen till ett program.
    • Detta gäller även för Dobavljač rešenja u oblaku organisationer (CSP) som skapar en Azure Virtual Desktop-klientorganisation för sina kunder. Om du är i en CSP-organisation måste du kunna logga in med ett lämpligt konto i kundens Microsoft Entra-instans.
    • Administratörskontot måste hämtas från Microsoft Entra-klientorganisationen där du försöker skapa Azure Virtual Desktop-klientorganisationen. Den här processen stöder inte Microsoft Entra B2B-konton (gästkonton).
    • Administratörskontot måste vara ett arbets- eller skolkonto.
  • En Azure-prenumeration

Bevilja behörigheter till Azure Virtual Desktop

Om du redan har beviljat behörigheter till Azure Virtual Desktop för den här Microsoft Entra-instansen hoppar du över det här avsnittet.

Om du beviljar behörigheter till Azure Virtual Desktop-tjänsten kan den fråga Microsoft Entra-ID om administrativa uppgifter och slutanvändaruppgifter.

Så här beviljar du tjänsten behörigheter:

  1. Öppna en webbläsare och starta flödet för administratörsmedgivande till Azure Virtual Desktop-serverappen.

    Kommentar

    Om du hanterar en kund och behöver bevilja administratörsmedgivande för kundens katalog anger du följande URL i webbläsaren och ersätter {tenant} med kundens Microsoft Entra-domännamn. Om kundens organisation till exempel har registrerat Microsoft Entra-domännamnet för contoso.onmicrosoft.com ersätter du {tenant} med contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Logga in på sidan med Azure Virtual Desktop-medgivande med lämpligt konto.

  3. Välj Godkänn.

  4. Vänta i en minut så att Microsoft Entra ID kan registrera medgivande.

  5. Öppna en webbläsare och starta flödet för administratörsmedgivande till Azure Virtual Desktop-klientappen.

    Kommentar

    Om du hanterar en kund och behöver bevilja administratörsmedgivande för kundens katalog anger du följande URL i webbläsaren och ersätter {tenant} med kundens Microsoft Entra-domännamn. Om kundens organisation till exempel har registrerat Microsoft Entra-domännamnet för contoso.onmicrosoft.com ersätter du {tenant} med contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Logga in på sidan med Azure Virtual Desktop-medgivande, som du gjorde i steg 2.

  7. Välj Godkänn.

Tilldela klientskaparprogramrollen

Genom att tilldela en Microsoft Entra-användare programrollen TenantCreator kan användaren skapa en Azure Virtual Desktop-klientorganisation som är associerad med Microsoft Entra-instansen.

Så här tilldelar du programrollen TenantCreator:

  1. Gå till Azure-portalen för att hantera klientskaparprogramrollen . Sök efter och välj Företagsprogram. Om du arbetar med flera Microsoft Entra-klienter är det bästa praxis att öppna en privat webbläsarsession och kopiera och klistra in URL:erna i adressfältet.

    Skärmbild av sökning efter Företagsprogram i Azure-portalen

  2. Sök efter Azure Virtual Desktop i Enterprise-program. Du ser de två program som du gav medgivande för i föregående avsnitt. Av dessa två appar väljer du Azure Virtual Desktop.

  3. Välj Användare och grupper. Du kan se att administratören som gav medgivande till programmet redan finns med i listan med den tilldelade standardåtkomstrollen. Detta räcker inte för att skapa en Azure Virtual Desktop-klientorganisation. Fortsätt att följa de här anvisningarna för att lägga till rollen TenantCreator till en användare.

  4. Välj Lägg till användare och välj sedan Användare och grupperfliken Lägg till tilldelning .

  5. Sök efter ett användarkonto som skapar din Azure Virtual Desktop-klientorganisation.

    • Om du använder en Microsoft-identitetsprovider som contosoadmin@live.com eller contosoadmin@outlook.comkanske du inte kan logga in på Azure Virtual Desktop.

    Kommentar

    Du måste välja en användare (eller en grupp som innehåller en användare) som kommer från den här Microsoft Entra-instansen. Du kan inte välja en gästanvändare (B2B) eller ett huvudnamn för tjänsten.

  6. Välj användarkontot, välj knappen Välj och välj sedan Tilldela.

  7. På sidan Azure Virtual Desktop – Användare och grupper kontrollerar du att du ser en ny post med rollen TenantCreator tilldelad till den användare som ska skapa Azure Virtual Desktop-klientorganisationen.

Innan du fortsätter att skapa din Azure Virtual Desktop-klient behöver du två typer av information:

  • Ditt Klient-ID för Microsoft Entra (eller katalog-ID)
  • Ditt Azure-prenumerations-ID

Så här hittar du ditt Klient-ID för Microsoft Entra (eller katalog-ID):

  1. I samma Azure-portalsession söker du efter och väljer Microsoft Entra-ID.

    En skärmbild av sökresultaten för

  2. Rulla nedåt tills du hittar Egenskaper och välj sedan det.

  3. Leta efter katalog-ID och välj sedan Urklippsikonen. Klistra in den på en praktisk plats så att du kan använda den senare som värdet AadTenantId .

    En skärmbild av Microsoft Entra-egenskaperna. Musen hovrar över Urklippsikonen för

Så här hittar du ditt Azure-prenumerations-ID:

  1. I samma Azure-portalsession söker du efter och väljer Prenumerationer.

    En skärmbild av sökresultaten för

  2. Välj den Azure-prenumeration som du vill använda för att ta emot Azure Virtual Desktop-tjänstaviseringar.

  3. Leta efter prenumerations-ID och hovra sedan över värdet tills en Urklippsikon visas. Välj Urklippsikonen och klistra in den på en praktisk plats så att du kan använda den senare som AzureSubscriptionId-värde .

    En skärmbild av azure-prenumerationsegenskaperna. Musen hovrar över Urklippsikonen för

Skapa en Azure Virtual Desktop-klientorganisation

Nu när du har beviljat Azure Virtual Desktop-tjänsten behörighet att fråga Microsoft Entra-ID och tilldelat rollen TenantCreator till ett användarkonto kan du skapa en Azure Virtual Desktop-klientorganisation.

Ladda först ned och importera Azure Virtual Desktop-modulen som ska användas i PowerShell-sessionen om du inte redan har gjort det.

Logga in på Azure Virtual Desktop med hjälp av användarkontot TenantCreator med den här cmdleten:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Därefter skapar du en ny Azure Virtual Desktop-klientorganisation som är associerad med Microsoft Entra-klientorganisationen:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ersätt de hakparenteserade värdena med värden som är relevanta för din organisation och klientorganisation. Namnet du väljer för din nya Azure Virtual Desktop-klientorganisation bör vara globalt unikt. Anta till exempel att du är Azure Virtual Desktop TenantCreator för Contoso-organisationen. Den cmdlet som du skulle köra skulle se ut så här:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Det är en bra idé att tilldela administrativ åtkomst till en andra användare om du skulle hamna utelåst från ditt konto, eller om du åker på semester och behöver någon som fungerar som klientadministratör i din frånvaro. Om du vill tilldela administratörsåtkomst till en andra användare kör du följande cmdlet med <TenantName> och <Upn> ersätts med ditt klientnamn och den andra användarens UPN.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Nästa steg

När du har skapat din klient måste du skapa ett huvudnamn för tjänsten i Microsoft Entra-ID och tilldela den en roll i Azure Virtual Desktop. Med tjänstens huvudnamn kan du distribuera Azure Virtual Desktop Azure Marketplace-erbjudandet för att skapa en värdpool. Om du vill veta mer om värdpooler fortsätter du till självstudien för att skapa en värdpool i Azure Virtual Desktop.