Azure Sanal Masaüstü hakkında SSS

Konak havuzları ve diğer nesneler oluşturmak istiyorsanız, çalıştığınız abonelikte veya kaynak grubunda Katkıda Bulunan rolüne atanmış olmanız gerekir.

Uygulama gruplarını kullanıcılara veya kullanıcı gruplarına yayımlamak için bir uygulama grubunda Kullanıcı Erişimi Yöneticisi rolüne atanmalısınız.

Bir yöneticiyi yalnızca kullanıcılara ileti gönderme, oturumu kapatma gibi kullanıcı oturumlarını yönetmeye kısıtlamak için özel roller oluşturabilirsiniz. Örneğin:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Kullanıcıların atanan çalışma alanı, konak havuzu ve uygulama grubuyla aynı Microsoft Entra kiracısında olması gerekir. Her şeyin aynı kiracıda olması, kullanıcıları kaynaklarına erişebilmeleri için uygun rol tabanlı erişim denetimi (RBAC) rollerine atamanızı sağlar.

Ancak, kullanıcıyla aynı AD'ye veya kullanıcının AD'si ile güven ilişkisi olan bir AD'ye katıldıklarında farklı bir Microsoft Entra kiracısında sanal makineleri (VM' ler) dağıtabilirsiniz.

Tüm hizmet kaynaklarının kendisiyle ilişkilendirilmiş bir konumu vardır. Konak havuzunun konumu, konak havuzu için hizmet meta verilerinin depolandığı coğrafyayı belirler. Konak havuzu olmadan bir uygulama grubu mevcut olamaz. RemoteApp uygulama grubuna uygulama eklerseniz, başlangıç menüsü uygulamalarını belirlemek için bir oturum konağına da ihtiyacınız vardır. Herhangi bir uygulama grubu eylemi için konak havuzunda ilgili veri erişimine de ihtiyacınız vardır. Verilerin birden çok konum arasında aktarılmadığından emin olmak için uygulama grubunun konumu konak havuzunun konumuyla aynı olmalıdır.

Çalışma alanlarının da uygulama gruplarıyla aynı konumda olması gerekir. Çalışma alanı her güncelleştirdiğinde, ilgili uygulama grubu da onunla birlikte güncelleştirilir. Uygulama gruplarında olduğu gibi, hizmet de tüm çalışma alanlarının aynı konumda oluşturulan uygulama gruplarıyla ilişkilendirildiğini gerektirir.

PowerShell cmdlet'ini çalıştırdığınızda yalnızca kaynak adını ve konumunu görürsünüz.

Örneğin:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Bir kaynağın tüm özelliklerini görmek için cmdlet'in sonuna veya fl ekleyinformat-list.

Örneğin:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Belirli özellikleri görmek için, veya fl'nin arkasına format-list belirli özellik adlarını ekleyin.

Örneğin:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Sanal Masaüstü, Microsoft Entra konuk kullanıcı hesaplarını desteklemez. Örneğin, bir grup konuk kullanıcının kendi şirketlerinde Microsoft 365 E3 Kullanıcı başına, Windows E3 Kullanıcı başına veya WIN VDA lisanslarına sahip olduğunu, ancak farklı bir şirketin Microsoft Entra Id'sindeki konuk kullanıcılar olduğunu varsayalım. Diğer şirket, konuk kullanıcıların hem Microsoft Entra Id hem de Active Directory'deki kullanıcı nesnelerini yerel hesaplar gibi yönetebilir.

Üçüncü tarafın yararına kendi lisanslarınızı kullanamazsınız. Ayrıca Azure Sanal Masaüstü şu anda Microsoft Hesabını (MSA) desteklememektedir.

Şu anda web istemcisinin IP adreslerini toplamak için güvenilir bir yöntemimiz olmadığından bu değeri tabloya eklemeyiz.

Azure Sanal Masaüstü'nde yedeklemeyi işlemek için birden çok seçenek vardır. İşlem düzeyinde yedekleme yalnızca Azure Backup aracılığıyla Kişisel Konak Havuzları için önerilir. Depolama düzeyinde, önerilen yedekleme çözümü kullanıcı profillerini depolamak için kullanılan arka uç depolama alanına göre değişir. Azure Dosyalar Paylaşımı kullanılırsa, Dosya Paylaşımı için Azure Backup önerilir. Azure NetApp Files kullanılıyorsa Snaphots /Policies veya Azure NetApp Files Backup kullanılabilir araçlardır.

Azure Sanal Masaüstü şu anda Teams için iyileştirilmiştir. Microsoft şu anda Zoom gibi üçüncü taraf işbirliği uygulamalarını desteklemez. Üçüncü taraf kuruluşlar, müşterilerine uyumluluk yönergeleri vermekten sorumludur. Azure Sanal Masaüstü ayrıca Skype Kurumsal desteklemez.

Konak havuzu oluşturduktan sonra türünü değiştiremezsiniz. Ancak, konak havuzuna kaydettiğiniz tüm VM'leri farklı bir konak havuzu türüne taşıyabilirsiniz.

Bu faktörler konak havuzları için ölçek sınırını etkileyebilir:

• Azure şablonu 800 nesneyle sınırlıdır. Daha fazla bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar. Her VM ayrıca yaklaşık altı nesne oluşturur, bu da şablonu her çalıştırdığınızda yaklaşık 132 VM oluşturabileceğiniz anlamına gelir.

• Bölge ve abonelik başına kaç vCPU oluşturabileceğinize ilişkin kısıtlamalar vardır. Örneğin, bir Kurumsal Anlaşma aboneliğiniz varsa, varsayılan olarak 350 vCPU oluşturabilirsiniz. Şablonu her çalıştırdığınızda kaç VM oluşturabileceğinizi belirlemek için 350'yi VM başına varsayılan vCPU sayısına veya kendi vCPU sınırınıza bölmeniz gerekir. Sanal Makineler sınırları - Azure Resource Manager ve vCPU kotalarını denetleme hakkında daha fazla bilgi edinin.

• VM ön ek adı 11 karakteri aşamaz, bu nedenle sıralı bir sayı eklendiğinde toplam ad en fazla 15 karakter olur. Daha fazla bilgi edinmek için bkz . Azure kaynakları için adlandırma kuralları ve kısıtlamaları.

Azure Lighthouse, Azure Sanal Masaüstü ortamlarının yönetimini tam olarak desteklemez. Lighthouse şu anda microsoftlar arası Entra ID kiracısı kullanıcı yönetimini desteklemediğinden, Lighthouse müşterilerinin yine de müşterilerin kullanıcıları yönetmek için kullandığı Microsoft Entra Id'de oturum açmaları gerekir.

Azure Sanal Masaüstü hizmetiyle CSP korumalı alan aboneliklerini de kullanamazsınız. Daha fazla bilgi edinmek için bkz . Tümleştirme korumalı alanı hesabı.

Son olarak, CSP sahip hesabından kaynak sağlayıcısını etkinleştirdiyseniz, CSP müşteri hesapları kaynak sağlayıcısını değiştiremez.

Vm'yi Azure Sanal Masaüstü hizmetindeki bir konak havuzuna kaydettikten sonra aracı, VM etkin olduğunda vm'nin belirtecini düzenli olarak yeniler. Kayıt belirtecinin sertifikası 90 gün boyunca geçerlidir. Bu 90 günlük sınır nedeniyle, makinenin belirteçlerini yenileyebilmesi ve aracı ile yan yana yığın bileşenlerini güncelleştirebilmesi için VM'lerin 90 günde bir 20 dakika boyunca çevrimiçi olmasını öneririz. VM'nizin bu süre sınırı içinde açılması, kayıt belirtecinin süresinin dolmasını veya geçersiz olmasını engeller. VM'nizi 90 gün sonra başlattıysanız ve kayıt sorunlarıyla karşılaşıyorsanız, VM'yi konak havuzundan kaldırmak, aracıyı yeniden yüklemek ve havuza yeniden kaydetmek için Azure Sanal Masaüstü aracı sorun giderme kılavuzundaki yönergeleri izleyin.

Evet. Azure Sanal Masaüstü konak havuzları, vm oluştururken kullanılabilirlik kümesini veya kullanılabilirlik alanlarını seçme seçeneğine sahiptir. Bu kullanılabilirlik seçenekleri, Azure İşlem'in kullandığı seçeneklerle aynıdır. Konak havuzunda oluşturduğunuz VM için bir bölge seçerseniz, bu ayar o bölgede oluşturduğunuz tüm VM'lere otomatik olarak uygulanır. Konak havuzu VM'lerinizi birden çok bölgeye yaymak isterseniz, oluşturduğunuz her yeni VM için el ile yeni bir bölge seçmek üzere Azure portalıyla sanal makine ekleme bölümünde yer alan yönergeleri izlemeniz gerekir.

Azure kullanılabilirlik alanlarınızın VM'lerinizin bulunduğu bölgede kullanılabilir olduğundan emin olun.

VM'leriniz için kullanmanız gereken kullanılabilirlik seçeneği, görüntünüzün konumuna bağlıdır. Aşağıdaki tabloda, dağıtımınız için en uygun seçeneğin hangisi olduğunu öğrenmenize yardımcı olmak için her ayarın bu değişkenlerle ilişkisi açıklanmaktadır.

AppLocker yerine Windows Defender Uygulama Denetimi'ni kullanmanızı öneririz.

Evet. Her iki dağıtımı da aynı Microsoft Entra kiracısı içinde kullanabilirsiniz.

Hayır Azure VM'leri için kısa ömürlü işletim sistemi diskleri Azure Sanal Masaüstü ile desteklenmez.

Bir konak havuzunun meta verileri dayanıklılık için bir coğrafya içinde çoğaltılır. Konak havuzunuzun içinde olduğu bölge kapanırsa, çoğaltmasına yük devredilir. Bu yük devretme süresi boyunca Azure Sanal Masaüstü, yük devretme tamamlanana kadar bu konak havuzundaki oturum ana bilgisayar VM'lerine yeni kullanıcı bağlantılarını kabul etmez. Bu konak havuzundaki oturum ana bilgisayar VM'lerinde var olan tüm oturumlar bağlı kalır ve etkilenmez. Azure Sanal Masaüstü için hizmet dayanıklılığının nasıl uygulandığı hakkında daha fazla bilgi edinmek için bkz . Azure Sanal Masaüstü hizmet mimarisi ve dayanıklılığı.

Azure Sanal Masaüstü'nde bir kullanılabilirlik kümesinde 200'den fazla VM'yi aşmaya çalışırsanız, "200 VM sınırına zaten ulaşıldığı için VM oluşturulamıyor" hata iletisini alırsınız. Daha fazla bilgi için bkz . Kullanılabilirlik kümelerine genel bakış.

Havuza alınan konak havuzundaki oturum konakları yerinde yükseltme için desteklenmez. Kişisel konak havuzundaki oturum konakları yerinde yükseltme için desteklenir. Daha fazla bilgi için bkz. Azure'da Windows çalıştıran desteklenen VM'ler için yerinde yükseltme ve Azure'da Windows Server çalıştıran VM'ler için yerinde yükseltme.