Öğretici: Azure Sanal Masaüstü'nde kiracı oluşturma (klasik)

  • Makale

Önemli

  • Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesnelerini desteklemeyen Azure Sanal Masaüstü (klasik) için geçerlidir.

  • Artık yeni Azure Sanal Masaüstü (klasik) kiracıları oluşturamazsınız. Azure Sanal Masaüstü (klasik) 30 Eylül 2026'da kullanımdan kaldırmaya devam edecektir. Bu tarihten önce Azure Sanal Masaüstü'ne geçmeniz gerekir. Daha fazla bilgi için bkz . Azure Sanal Masaüstü (klasik) kullanımdan kaldırma.

Azure Sanal Masaüstü'nde kiracı oluşturmak, masaüstü sanallaştırma çözümünüzü oluşturmanın ilk adımıdır. Kiracı, bir veya daha fazla konak havuzu grubudur. Her konak havuzu, Azure'da sanal makine olarak çalışan ve Azure Sanal Masaüstü hizmetine kayıtlı birden çok oturum konalarından oluşur. Her konak havuzu, masaüstü ve uygulama kaynaklarını kullanıcılara yayımlamak için kullanılan bir veya daha fazla uygulama grubundan da oluşur. Kiracı ile konak havuzları oluşturabilir, uygulama grupları oluşturabilir, kullanıcı atayabilir ve hizmet üzerinden bağlantı kurabilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure Sanal Masaüstü hizmetine Microsoft Entra izinleri verin.
  • TenantCreator uygulama rolünü Microsoft Entra kiracınızdaki bir kullanıcıya atayın.
  • Azure Sanal Masaüstü kiracısı oluşturun.

Kiracı ayarlamak için gerekenler

Azure Sanal Masaüstü kiracınızı ayarlamaya başlamadan önce şunlara sahip olduğunuzdan emin olun:

  • Azure Sanal Masaüstü kullanıcıları için Microsoft Entra Id kiracı kimliği.
  • Microsoft Entra kiracısında, kiracıdaki bir uygulama için yönetici onayı sağlamak için gerekli izinlere sahip bir hesap. Daha fazla bilgi için bkz . Uygulamaya kiracı genelinde yönetici onayı verme.
    • Bu, müşterileri için Azure Sanal Masaüstü kiracısı oluşturan Bulut Çözümü Sağlayıcısı (CSP) kuruluşlar için de geçerlidir. CSP kuruluşundaysanız müşterinin Microsoft Entra örneğinde uygun bir hesapla oturum açabilmeniz gerekir.
    • Yönetici hesabı, Azure Sanal Masaüstü kiracısını oluşturmaya çalıştığınız Microsoft Entra kiracısından alınmalıdır. Bu işlem Microsoft Entra B2B (konuk) hesaplarını desteklemez.
    • Yönetici hesabı bir iş veya okul hesabı olmalıdır.
  • Azure aboneliği.

Azure Sanal Masaüstü'ne izin verme

Bu Microsoft Entra örneği için Azure Sanal Masaüstü'ne zaten izin verdiyseniz bu bölümü atlayın.

Azure Sanal Masaüstü hizmetine izin vermek, yönetim ve son kullanıcı görevleri için Microsoft Entra Id'yi sorgulamasına olanak tanır.

Hizmet izinlerini vermek için:

  1. Bir tarayıcı açın ve Azure Sanal Masaüstü sunucu uygulamasına yönetici onayı akışını başlatın.

    Not

    Bir müşteriyi yönetiyorsanız ve müşterinin dizini için yönetici onayı vermeniz gerekiyorsa, tarayıcıya aşağıdaki URL'yi girin ve {tenant} yerine müşterinin Microsoft Entra etki alanı adını yazın. Örneğin, müşterinin kuruluşu contoso.onmicrosoft.com Microsoft Entra etki alanı adını kaydettiyse {tenant} yerine contoso.onmicrosoft.com yazın.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Uygun hesapla Azure Sanal Masaüstü onay sayfasında oturum açın.

  3. Kabul Et’i seçin.

  4. Microsoft Entra ID'nin onayı kaydedebilmesi için bir dakika bekleyin.

  5. Bir tarayıcı açın ve Azure Sanal Masaüstü istemci uygulamasına yönetici onayı akışını başlatın.

    Not

    Bir müşteriyi yönetiyorsanız ve müşterinin dizini için yönetici onayı vermeniz gerekiyorsa, tarayıcıya aşağıdaki URL'yi girin ve {tenant} yerine müşterinin Microsoft Entra etki alanı adını yazın. Örneğin, müşterinin kuruluşu contoso.onmicrosoft.com Microsoft Entra etki alanı adını kaydettiyse {tenant} yerine contoso.onmicrosoft.com yazın.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. 2. adımda yaptığınız gibi Azure Sanal Masaüstü onay sayfasında oturum açın.

  7. Kabul Et’i seçin.

TenantCreator uygulama rolünü atama

Bir Microsoft Entra kullanıcısına TenantCreator uygulama rolü atamak, kullanıcının Microsoft Entra örneğiyle ilişkilendirilmiş bir Azure Sanal Masaüstü kiracısı oluşturmasına olanak tanır.

TenantCreator uygulama rolünü atamak için:

  1. TenantCreator uygulama rolünü yönetmek için Azure portalına gidin. Kurumsal uygulamalar'ı arayın ve seçin. Birden çok Microsoft Entra kiracısıyla çalışıyorsanız, özel bir tarayıcı oturumu açıp URL'leri kopyalayıp adres çubuğuna yapıştırmak en iyi yöntemdir.

    Azure portalında Kurumsal uygulama arama işleminin ekran görüntüsü

  2. Kurumsal uygulamalarda Azure Sanal Masaüstü'nü arayın. Önceki bölümde onay verdiğiniz iki uygulamayı göreceksiniz. Bu iki uygulamadan Azure Sanal Masaüstü'nü seçin.

  3. Kullanıcı ve gruplar'ı seçin. Uygulamaya onay veren yöneticinin zaten Varsayılan Erişim rolü atanmış olarak listelendiğini görebilirsiniz. Bu, Azure Sanal Masaüstü kiracısı oluşturmak için yeterli değildir. Bir kullanıcıya TenantCreator rolünü eklemek için bu yönergeleri takip etmeye devam edin.

  4. Kullanıcı ekle'yi ve ardından Atama Ekle sekmesinde Kullanıcılar ve gruplar'ı seçin.

  5. Azure Sanal Masaüstü kiracınızı oluşturacak bir kullanıcı hesabı arayın.

    • veya contosoadmin@outlook.comgibi contosoadmin@live.com bir Microsoft Kimlik Sağlayıcısı kullanıyorsanız Azure Sanal Masaüstü'nde oturum açamayabilirsiniz.

    Not

    Bu Microsoft Entra örneğinden alınan bir kullanıcı (veya kullanıcı içeren bir grup) seçmelisiniz. Konuk (B2B) kullanıcısı veya hizmet sorumlusu seçemezsiniz.

  6. Kullanıcı hesabını seçin, Seç düğmesini ve ardından Ata'yı seçin.

  7. Azure Sanal Masaüstü - Kullanıcılar ve gruplar sayfasında, Azure Sanal Masaüstü kiracısını oluşturacak kullanıcıya atanan TenantCreator rolüne sahip yeni bir giriş gördüğünüzü doğrulayın.

Azure Sanal Masaüstü kiracınızı oluşturmaya devam etmeden önce iki bilgi parçasına ihtiyacınız vardır:

  • Microsoft Entra kiracı kimliğiniz (veya Dizin Kimliğiniz)
  • Azure abonelik kimliğiniz

Microsoft Entra kiracı kimliğinizi (veya Dizin Kimliğinizi) bulmak için:

  1. Aynı Azure portalı oturumunda Microsoft Entra Id için arama yapın ve seçin.

    Azure portalında

  2. Özellikler'i bulana kadar aşağı kaydırın ve ardından seçin.

  3. Dizin Kimliği'ni bulun ve pano simgesini seçin. Daha sonra AadTenantId değeri olarak kullanabilmek için kullanışlı bir konuma yapıştırın.

    Microsoft Entra özelliklerinin ekran görüntüsü. Fare,

Azure abonelik kimliğinizi bulmak için:

  1. Aynı Azure portalı oturumunda Abonelikler'i arayın ve seçin.

    Azure portalında

  2. Azure Sanal Masaüstü hizmet bildirimlerini almak için kullanmak istediğiniz Azure aboneliğini seçin.

  3. Abonelik Kimliği'ni bulun ve pano simgesi görünene kadar değerin üzerine gelin. Pano simgesini seçin ve daha sonra AzureSubscriptionId değeri olarak kullanabilmeniz için kullanışlı bir konuma yapıştırın.

    Azure aboneliği özelliklerinin ekran görüntüsü. Fare,

Azure Sanal Masaüstü kiracısı oluşturma

Artık Microsoft Entra Kimliğini sorgulamak için Azure Sanal Masaüstü hizmeti izinlerine sahip olduğunuz ve KiracıOluşturucu rolünü bir kullanıcı hesabına atadığınıza göre, bir Azure Sanal Masaüstü kiracısı oluşturabilirsiniz.

İlk olarak, henüz yapmadıysanız PowerShell oturumunuzda kullanmak üzere Azure Sanal Masaüstü modülünü indirin ve içeri aktarın.

Bu cmdlet ile TenantCreator kullanıcı hesabını kullanarak Azure Sanal Masaüstü'nde oturum açın:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Bundan sonra, Microsoft Entra kiracısıyla ilişkilendirilmiş yeni bir Azure Sanal Masaüstü kiracısı oluşturun:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Köşeli ayraçlı değerleri kuruluşunuz ve kiracınızla ilgili değerlerle değiştirin. Yeni Azure Sanal Masaüstü kiracınız için seçtiğiniz ad genel olarak benzersiz olmalıdır. Örneğin, Contoso kuruluşu için Azure Sanal Masaüstü KiracıOluşturucusunun siz olduğunuzu varsayalım. Çalıştıracağınız cmdlet şöyle görünür:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Kendinizi hesabınızın dışında bulduğunuzda veya tatile çıktığınızda yokluğunuzda kiracı yöneticisi olarak görev yapmak için birine ihtiyaç duymanız durumunda ikinci bir kullanıcıya yönetici erişimi atamak iyi bir fikirdir. İkinci bir kullanıcıya yönetici erişimi atamak için aşağıdaki cmdlet'i <TenantName> ile çalıştırın ve <Upn> değerini kiracınızın adıyla ve ikinci kullanıcının UPN'siyle değiştirin.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Sonraki adımlar

Kiracınızı oluşturduktan sonra, Microsoft Entra Id'de bir hizmet sorumlusu oluşturmanız ve Azure Sanal Masaüstü'nde bir rol atamanız gerekir. Hizmet sorumlusu, konak havuzu oluşturmak için Azure Sanal Masaüstü Azure Market teklifini başarıyla dağıtmanıza olanak sağlar. Konak havuzları hakkında daha fazla bilgi edinmek için Azure Sanal Masaüstü'nde konak havuzu oluşturma öğreticisine geçin.

PowerShell ile hizmet sorumluları ve rol atamaları oluşturma