本文介绍如何使用Azure门户、Azure CLI或Azure PowerShell在Azure或Azure Local上部署Azure Virtual Desktop。 若要部署Azure Virtual Desktop:
- 创建主机池。
- 创建工作区。
- 创建应用程序组
- 创建会话主机虚拟机 (VM)。
- (可选) 启用诊断设置。
- 将用户或组分配给应用程序组,以便用户可以访问桌面和应用程序。
使用 Azure 门户时,可以在单个进程中执行所有这些任务,但也可以单独执行这些任务。
有关本文中使用的术语的详细信息,请参阅 Azure Virtual Desktop 术语。 有关Azure Virtual Desktop服务的详细信息,请参阅 Azure Virtual Desktop 服务体系结构和复原能力。
先决条件
有关所需和支持的一般概念(如操作系统(OS)、虚拟网络和标识提供者),请查看 Azure 虚拟桌面的先决条件。 本文还包括支持Azure区域的列表,可在其中部署主机池、工作区和应用程序组。 此区域列表是可以存储主机池的 元数据 的位置。 但是,会话主机可以位于Azure Local的任何Azure区域和本地。 有关数据和位置类型的详细信息,请参阅 Azure Virtual Desktop。
有关更多先决条件,包括基于角色的访问控制 (RBAC) 角色,请选择与你情况相关的选项卡。
使用的 Azure 帐户至少在资源组或订阅上必须具有以下内置的 RBAC 角色或等效角色,才能创建以下资源类型。 如果要将角色分配给资源组,需要先创建资源组。
为了持续管理主机池、工作区和应用程序组,可以对每种资源类型使用更精细的角色。 有关更多信息,请参阅 Azure 虚拟桌面内置 RBAC 角色。
若要将用户分配到应用程序组,还需要应用程序组的 Microsoft.Authorization/roleAssignments/write 权限。 包含此权限的内置 RBAC 角色是“用户访问管理员”和“所有者”。
使用 Azure 门户创建会话主机时,请勿禁用 Windows 远程管理,因为 PowerShell DSC需要它。
重要
如果要创建已加入Microsoft Entra的会话主机,我们仅支持使用 AADLoginForWindows VM 扩展,该扩展是在将 Azure 门户或 ARM 模板与Azure Virtual Desktop服务配合使用时自动添加和配置的。
重要
如果要创建已加入Microsoft Entra的会话主机,我们仅支持使用 AADLoginForWindows VM 扩展,该扩展是在将 Azure 门户或 ARM 模板与Azure Virtual Desktop服务配合使用时自动添加和配置的。
创建主机池
要创建主机池,请选择方案的相关选项卡,然后执行以下步骤。
下面介绍如何使用 Azure 门户创建主机池:
登录到 Azure 门户。
在搜索栏中,输入 Azure Virtual Desktop 并选择匹配的服务条目。
选择“ 主机池”,然后选择“ 创建”。
在“基本信息”选项卡上,完成以下信息:
| 参数 |
值/说明 |
|
Subscription |
在下拉列表中,选择您希望创建主机池的订阅。 |
|
资源组 |
选择现有资源组,或选择“ 新建 ”并输入名称。 |
|
主机池名称 |
输入主机池的名称,例如 hp01。 |
|
位置 |
选择要在其中创建主机池的Azure区域。 |
|
验证环境 |
选择“ 是 ”以创建用作 验证环境的主机池。
选择“ 无 (默认) ”以创建不用作验证环境的主机池。 |
|
首选应用组类型 |
为此主机池选择 首选应用程序组类型 : 桌面 或 RemoteApp。 使用 Azure 门户时,会自动创建桌面应用程序组。 |
|
主机池类型 |
选择主机池的类型为 共享 或 专用。
如果选择“ 共用”,则会为 “负载均衡算法 ”和“ 最大会话限制”显示两个新选项。
展开此部分以查看共用选项。
- 对于 负载均衡算法,请根据使用模式选择 “广度优先 ”或 “深度优先”。
- 对于 “最大会话限制”,请输入要负载均衡到单个会话主机的最大用户数。 有关详细信息,请参阅 主机池负载均衡算法。
如果选择“ 个人”,则会为 “分配类型” 和“ 将多个桌面分配给单个用户”显示两个新选项。
展开此部分以获取个人选项。
对于 分配类型,请为服务选择 “自动 ”以分配尚未分配给用户的任何个人桌面,或选择“ 直接 ”将特定个人桌面分配给用户。 |
提示
完成此选项卡后,可以继续选择创建会话主机、创建工作区、从此主机池注册默认桌面应用程序组,并通过选择 Next: Virtual Machines启用诊断设置。 或者,如果要单独创建和配置这些资源,请选择“ 下一步:查看 + 创建 ”,然后转到步骤 9。
可选:在 “虚拟机 ”选项卡上,如果要添加会话主机,请完成信息。 有关调整会话主机虚拟机大小的指南,请参阅 会话主机虚拟机大小调整指南。
| 参数 |
值/说明 |
|
添加虚拟机 |
选择 “是”。 此操作会显示几个新选项。 |
|
资源组 |
此值默认为您在基本信息选项卡上选择用于包含主机池的资源组,但您可以选择其他选项。 |
|
名称前缀 |
输入会话主机的名称前缀,例如 hp01-sh。
每个会话主机的名称末尾都会有一个连字符和一个顺序号,例如 hp01-sh-0。
此名称前缀最多可以包含 11 个字符,并用于操作系统中的计算机名。 前缀和后缀加起来最多可以包含 15 个字符。 会话主机名必须唯一。 |
|
虚拟机位置 |
选择要在其中部署会话主机的Azure区域。 此值必须与包含虚拟网络的区域相同。 |
|
可用性选项 |
从 可用性区域、 可用性集或 不需要基础结构冗余中进行选择。 如果选择 可用性区域 或 可用性集,请完成显示的额外参数。 |
|
安全类型 |
从 标准或 受信任的启动虚拟机中进行选择。
- 如果选择 “受信任的启动虚拟机”,则会自动选择 安全启动 和 vTPM 选项。 |
|
图像 |
从列表中选择要使用的 OS 映像,或选择“ 查看所有映像 ”以了解更多信息。 完整列表包括创建并存储为 Azure 计算库共享映像或 托管映像的任何映像。 |
|
虚拟机大小 |
选择一个大小。 如果要使用不同的大小,请选择“ 更改大小”,然后从列表中选择。 |
|
VM 数 |
输入要部署的虚拟机数。 如果需要,此时最多可以部署 400 台会话主机(具体取决于你的订阅配额),也可以稍后再添加更多主机。
有关详细信息,请参阅 Azure Virtual Desktop 服务限制和 Virtual Machines 限制。 |
|
OS 磁盘类型 |
选择要用于会话主机的磁盘类型。 建议仅将 高级 SSD 用于生产工作负荷。 |
|
启动诊断 |
选择是否要启用启动诊断。 |
|
网络和安全性 |
|
|
虚拟网络 |
选择你的虚拟网络。 会出现一个用于选择子网的选项。 |
|
子网 |
从虚拟网络中选择子网。 |
|
网络安全组 |
选择是否要使用网络安全组 (NSG)。
-
“无” 不会创建新的 NSG。
-
在 指定公共入站端口时,Basic 会创建新的 NSG。
-
“高级”使你能够选择现有的 NSG。
建议不要在此处创建 NSG,而是 在子网上创建 NSG。 |
|
公共入站端口 |
可以从列表中选择要允许的端口。 Azure Virtual Desktop不需要公共入站端口,因此建议选择 No。 |
|
要加入的域 |
|
|
选择要加入的目录 |
从 Microsoft Entra ID 或 Active Directory 中选择,然后完成所选选项的相关参数。 |
|
虚拟机管理员帐户 |
|
|
用户名 |
输入要用作新会话主机的本地管理员帐户的名称。 有关详细信息,请参阅 创建 VM 时用户名要求是什么? |
|
密码 |
输入本地管理员帐户的密码。 有关详细信息,请参阅 创建 VM 时的密码要求是什么? |
|
确认密码 |
重新输入密码。 |
|
自定义配置 |
|
|
自定义配置脚本 URL |
如果要在部署期间运行 PowerShell 脚本,则可以在此处输入 URL。 |
完成此选项卡后,选择“ 下一步:工作区”。
可选:在“ 工作区 ”选项卡上,如果要创建工作区并从此主机池注册默认桌面应用程序组,请完成以下信息:
| 参数 |
值/说明 |
|
注册桌面应用组 |
选择 “是”。 此操作会将默认桌面应用程序组注册到选定的工作区。 |
|
到这个工作区 |
从列表中选择现有工作区,或选择“ 新建 ”并输入名称,例如 ws01。 |
完成此选项卡后,选择“ 下一步:高级”。
可选:在“ 高级 ”选项卡上,如果要启用诊断设置,请完成以下信息:
| 参数 |
值/说明 |
|
启用诊断设置 |
选择相应的框。 |
|
选择要将日志发送到的目标详细信息 |
选择以下目标之一:
- 发送到 Log Analytics 工作区
- 存档到存储帐户
- 流式传输到事件中心 |
完成此选项卡后,选择“ 下一步:标记”。
可选:在“ 标记 ”选项卡上,可以输入所需的任何名称/值对,然后选择“ 下一步:查看 + 创建”。
在“ 查看 + 创建 ”选项卡上,确保验证通过并查看部署期间将使用的信息。
选择“ 创建 ”以创建主机池。
部署成功完成后,选择“ 转到资源 ”以转到新主机池的概述,然后选择“ 属性” 以查看其属性。
部署后任务
如果您还向主机池添加了会话主机,则需要按照以下部分进行一些额外的配置。
许可
要确保会话主机已正确应用许可证,需要执行以下任务:
如果你有正确的许可证来运行Azure Virtual Desktop工作负荷,则可以将Windows或Windows Server许可证应用到会话主机,作为Azure Virtual Desktop的一部分运行这些许可证,而无需为单独的许可证付费。 使用 Azure Virtual Desktop 服务创建会话主机时,将自动应用此许可证,但如果在Azure Virtual Desktop外部创建会话主机,则可能需要单独应用许可证。 有关详细信息,请参阅 应用会话主机虚拟机的Windows许可证。
如果您的会话主机正在运行“Windows Server OS”,则还需要从 RDS 许可证服务器颁发“远程桌面服务 (RDS) 客户端访问许可证 (CAL)”。 有关详细信息,请参阅 为 RDS 部署许可客户端访问许可证。
对于Azure Local上的会话主机,必须先许可并激活虚拟机,然后才能将其用于Azure Virtual Desktop。 若要激活使用 Windows 10 Enterprise 多会话、Windows 11 Enterprise 多会话和 Windows Server 2022 Datacenter:Azure Edition 的虚拟机,请使用 Azure 验证。 对于所有其他 OS 映像(如 Windows 10 Enterprise、Windows 11 Enterprise 和其他版本的 Windows Server),应继续使用现有的激活方法。 有关详细信息,请参阅 在 Azure Local0 上激活Windows Server VM。
加入了 Microsoft Entra 的会话主机
对于加入 Microsoft Entra ID 的 Azure 上的会话主机,您还需要启用单一登录和可能的早期身份验证协议,向用户分配 RBAC 角色,并审核多重身份验证策略,以便用户可以登录到虚拟机(VM)。 有关详细信息,请参阅Microsoft Entra 会话主机已加入。
注意
如果创建了主机池和工作区,并且在同一过程中从此主机池注册了默认桌面应用程序组,请转到 将用户分配到应用程序组 部分并完成本文的其余部分。 使用 Azure 门户时,将自动创建桌面应用程序组(你设置为首选的应用程序组类型)。
如果在同一过程中创建了主机池和工作区,但未从此主机池注册默认桌面应用程序组,请转到 创建应用程序组 部分并完成本文的其余部分。
如果未创建工作区,请转到下一部分并完成本文的其余部分。
下面介绍如何使用 Az.DesktopVirtualization Azure PowerShell 模块创建主机池。 以下示例展示了如何创建共用主机池和个人主机池。 请务必将 <placeholder> 值更改为你自己的值。
在本地设备上运行 PowerShell。
- 如果在本地使用 PowerShell,请先使用 Azure PowerShell 登录,然后确保 Azure 上下文设置为要使用的订阅。
使用 New-AzWvdHostPool cmdlet 并结合以下示例来创建主机池。 更多参数可用。 有关详细信息,请参阅 New-AzWvdHostPool Azure PowerShell 文档。
若要使用 广度优先负载均衡算法 和 桌面 作为首选 应用组类型来创建共用主机池,请运行以下命令:
$parameters = @{
Name = '<HostPoolName>'
ResourceGroupName = '<ResourceGroupName>'
HostPoolType = 'Pooled'
LoadBalancerType = 'BreadthFirst'
PreferredAppGroupType = 'Desktop'
MaxSessionLimit = '<value>'
Location = '<AzureRegion>'
}
New-AzWvdHostPool @parameters
若要使用 自动 分配类型和 桌面 作为首选 应用组类型创建个人主机池,请运行以下命令:
$parameters = @{
Name = '<HostPoolName>'
ResourceGroupName = '<ResourceGroupName>'
HostPoolType = 'Personal'
LoadBalancerType = 'Persistent'
PreferredAppGroupType = 'Desktop'
PersonalDesktopAssignmentType = 'Automatic'
Location = '<AzureRegion>'
}
New-AzWvdHostPool @parameters
通过运行以下命令,可以查看新主机池的属性:
$parameters = @{
HostPoolName = '<HostPoolName>'
ResourceGroupName = '<ResourceGroupName>'
}
Get-AzWvdHostPool @parameters | FL *
下面介绍如何使用 Azure CLI 的 desktopvirtualization 扩展创建主机池。 以下示例展示了如何创建共用主机池和个人主机池。 请务必将 <placeholder> 值更改为你自己的值。
在本地设备上运行Azure CLI。
- 如果在本地使用 Azure CLI,请先使用 Azure CLI 登录,然后确保 Azure 环境设置为您要使用的订阅。
az desktopvirtualization hostpool create将 命令与以下示例一起使用来创建主机池。 更多参数可用。 有关详细信息,请参阅 az desktopvirtualization hostpool Azure CLI 参考。
若要使用 广度优先负载均衡算法 和 桌面 作为首选 应用组类型来创建共用主机池,请运行以下命令:
az desktopvirtualization hostpool create \
--name <Name> \
--resource-group <ResourceGroupName> \
--host-pool-type Pooled \
--load-balancer-type BreadthFirst \
--preferred-app-group-type Desktop \
--max-session-limit <value> \
--location <AzureRegion>
若要使用 自动 分配类型创建个人主机池,请运行以下命令:
az desktopvirtualization hostpool create \
--name <Name> \
--resource-group <ResourceGroupName> \
--host-pool-type Personal \
--load-balancer-type Persistent \
--preferred-app-group-type Desktop \
--personal-desktop-assignment-type Automatic \
--location <AzureRegion>
通过运行以下命令,可以查看新主机池的属性:
az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
创建工作区
接下来,要创建工作区,请选择方案的相关选项卡,然后执行以下步骤。
下面介绍如何使用 Azure 门户创建工作区:
在Azure Virtual Desktop概述中,选择 Workspaces,然后选择 Create。
在“基本信息”选项卡上,完成以下信息:
| 参数 |
值/说明 |
|
Subscription |
在下拉列表中,选择要用于创建工作区的订阅。 |
|
资源组 |
选择现有资源组,或选择“ 新建 ”并输入名称。 |
|
工作区名称 |
输入工作区的名称,例如 workspace01。 |
|
友好名称 |
可选:输入工作区的显示名称。 |
|
说明 |
可选:输入工作区的说明。 |
|
位置 |
选择要在其中部署工作区的Azure区域。 |
提示
完成此选项卡后,可以选择性地将现有应用程序组注册到此工作区(如果有),并通过选择“ 下一步:应用程序组”启用诊断设置。 或者,如果要单独创建和配置这些资源,请选择“ 查看 + 创建 ”,然后转到步骤 9。
可选:在“ 应用程序组 ”选项卡上,如果要将现有应用程序组注册到此工作区,请完成以下信息:
| 参数 |
值/说明 |
|
注册应用程序组 |
选择“ 是”,然后选择“ + 注册应用程序组”。 在打开的新窗格中,为要添加的应用程序组选择“ 添加 ”图标,然后选择“ 选择”。 |
完成此选项卡后,选择“ 下一步:高级”。
可选:在“ 高级 ”选项卡上,如果要启用诊断设置,请完成以下信息:
| 参数 |
值/说明 |
|
启用诊断设置 |
选择相应的框。 |
|
选择要将日志发送到的目标详细信息 |
选择以下目标之一:
- 发送到 Log Analytics 工作区
- 存档到存储帐户
- 流式传输到事件中心 |
完成此选项卡后,选择“ 下一步:标记”。
可选:在“ 标记 ”选项卡上,可以输入所需的任何名称/值对,然后选择“ 下一步:查看 + 创建”。
在“ 查看 + 创建 ”选项卡上,确保验证通过并查看部署期间将使用的信息。
选择 “创建 ”以创建工作区。
选择“ 转到资源 ”转到新工作区的概述,然后选择“ 属性” 以查看其属性。
下面介绍如何使用 Az.DesktopVirtualization Azure PowerShell 模块创建工作区:
在同一 PowerShell 会话中,使用 New-AzWvdWorkspace cmdlet 和以下示例创建工作区。 更多参数可用,例如用于注册现有应用程序组的参数。 有关详细信息,请参阅 New-AzWvdWorkspace Azure PowerShell 参考。
$parameters = @{
Name = '<WorkspaceName>'
ResourceGroupName = '<ResourceGroupName>'
Location = '<AzureRegion>'
}
New-AzWvdWorkspace @parameters
通过运行以下命令,可以查看新工作区的属性:
$parameters = @{
Name = '<WorkspaceName>'
ResourceGroupName = '<ResourceGroupName>'
}
Get-AzWvdWorkspace @parameters | FL *
下面介绍如何使用 Azure CLI 的 desktopvirtualization 扩展创建工作区:
在同一 CLI 会话中,使用 az desktopvirtualization workspace create 命令和以下示例创建工作区。 更多参数可用,例如用于注册现有应用程序组的参数。 有关详细信息,请参阅 az desktopvirtualization 工作区 Azure CLI 参考文档。
az desktopvirtualization workspace create \
--name <Name> \
--resource-group <ResourceGroupName>
通过运行以下命令,可以查看新工作区的属性:
az desktopvirtualization workspace show \
--name <Name> \
--resource-group <ResourceGroupName>
创建应用程序组
要创建应用程序组,请选择方案的相关选项卡,然后执行以下步骤。
下面介绍如何使用 Azure 门户创建应用程序组:
在 Azure 虚拟桌面的概述中,选择 应用程序组,然后选择 创建。
在“基本信息”选项卡上,完成以下信息:
| 参数 |
值/说明 |
|
Subscription |
在下拉列表中,选择要在其中创建应用程序组的订阅。 |
|
资源组 |
选择现有资源组,或选择“ 新建 ”并输入名称。 |
|
主机池 |
选择应用程序组的主机池。 |
|
位置 |
元数据存储在与主机池相同的位置。 |
|
应用程序组类型 |
选择主机池 的应用程序组类型 : Desktop 或 RemoteApp。 |
|
应用程序组名称 |
输入应用程序组的名称,例如 会话桌面。 |
可选:如果选择创建 RemoteApp 应用程序组,则可以将应用程序添加到此组。 在“ 应用程序组 ”选项卡上,选择“ + 添加应用程序”,然后选择一个应用程序。 有关应用程序参数的详细信息,请参阅 使用 RemoteApp 发布应用程序。 必须打开主机池中的至少一个会话主机,并在Azure Virtual Desktop中可用。
完成此选项卡后,或者如果要创建桌面应用程序组,请选择“ 下一步:分配”。
optional:如果要将用户或组分配到此应用程序组,请选择“Assignments选项卡上,选择+ 添加Microsoft Entra用户或用户组。 在打开的新窗格中,选择要添加的用户或组旁边的框,然后选择 “选择”。
完成此选项卡后,选择“ 下一步:工作区”。
可选:在“ 工作区 ”选项卡上,如果要创建桌面应用程序组,可以通过完成以下信息,从所选主机池注册默认桌面应用程序组:
| 参数 |
值/说明 |
|
注册应用程序组 |
选择 “是”。 此操作会将默认桌面应用程序组注册到选定的工作区。 |
|
注册应用组 |
从列表中选择现有工作区。 |
完成此选项卡后,选择“ 下一步:高级”。
可选:如果要启用诊断设置,请在“ 高级 ”选项卡上完成以下信息:
| 参数 |
值/说明 |
|
启用诊断设置 |
选择相应的框。 |
|
选择要将日志发送到的目标详细信息 |
选择以下目标之一:
- 发送到 Log Analytics 工作区
- 存档到存储帐户
- 流式传输到事件中心 |
完成此选项卡后,选择“ 下一步:标记”。
可选:在“ 标记 ”选项卡上,可以输入所需的任何名称/值对,然后选择“ 下一步:查看 + 创建”。
在“ 查看 + 创建 ”选项卡上,确保验证通过并查看部署期间将使用的信息。
选择“ 创建 ”以创建应用程序组。
选择“ 转到资源 ”转到新应用程序组的概述,然后选择“ 属性” 以查看其属性。
注意
如果创建了桌面应用程序组、分配了用户或组,并将默认桌面应用程序组注册到工作区,那么分配的用户可以连接到桌面,并且你不需要完成本文的其余部分。
如果创建了 RemoteApp 应用程序组、添加了应用程序并分配了用户或组,请转到将 应用程序组添加到工作区 部分并完成本文的其余部分。
如果未添加应用程序、未分配用户或组,或者未将应用程序组注册到工作区,请转到下一部分并完成本文的其余部分。
下面介绍如何使用 Az.DesktopVirtualization Azure PowerShell 模块创建应用程序组:
在相同的 PowerShell 会话中,通过运行以下命令,获取要为其创建应用程序组的主机池的资源 ID,并将其存储在变量中:
$parameters = @{
Name = '<HostPoolName>'
ResourceGroupName = '<ResourceGroupName>'
}
$hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
New-AzWvdApplicationGroup使用以下示例中的 cmdlet 来创建应用程序组。 有关详细信息,请参阅 New-AzWvdApplicationGroup Azure PowerShell 参考。
若要创建桌面应用程序组,请运行以下命令:
$parameters = @{
Name = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
ApplicationGroupType = 'Desktop'
HostPoolArmPath = $hostPoolArmPath
Location = '<AzureRegion>'
}
New-AzWvdApplicationGroup @parameters
若要创建 RemoteApp 应用程序组,请运行以下命令。 只能创建具有共用主机池的 RemoteApp 应用程序组。
$parameters = @{
Name = '<Name>'
ResourceGroupName = '<ResourceGroupName>'
ApplicationGroupType = 'RemoteApp'
HostPoolArmPath = $hostPoolArmPath
Location = '<AzureRegion>'
}
New-AzWvdApplicationGroup @parameters
通过运行以下命令,可以查看新应用程序组的属性:
$parameters = @{
Name = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
}
Get-AzWvdApplicationGroup @parameters | FL *
下面介绍如何使用 Azure CLI 的 desktopvirtualization 扩展创建应用程序组:
在相同的 CLI 会话中,通过运行以下命令,获取要为其创建应用程序组的主机池的资源 ID,并将其存储在变量中:
hostPoolArmPath=$(az desktopvirtualization hostpool show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
az desktopvirtualization applicationgroup create将 命令与以下示例一起使用来创建应用程序组。 有关详细信息,请参阅 az desktopvirtualization applicationgroup Azure CLI 参考。
若要创建桌面应用程序组,请运行以下命令:
az desktopvirtualization applicationgroup create \
--name <Name> \
--resource-group <ResourceGroupName> \
--application-group-type Desktop \
--host-pool-arm-path $hostPoolArmPath \
--location <AzureRegion>
若要创建 RemoteApp 应用程序组,请运行以下命令。 只能创建具有共用主机池的 RemoteApp 应用程序组。
az desktopvirtualization applicationgroup create \
--name <Name> \
--resource-group <ResourceGroupName> \
--application-group-type RemoteApp \
--host-pool-arm-path $hostPoolArmPath \
--location <AzureRegion>
通过运行以下命令,可以查看新应用程序组的属性:
az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName>
将应用程序组添加到工作区
接下来,要将应用程序组添加到工作区,请选择方案的相关选项卡并执行以下步骤。
下面介绍如何使用 Azure 门户将应用程序组添加到工作区:
在Azure Virtual Desktop概述中,选择Workspaces,然后选择要向其分配应用程序组的工作区的名称。
在工作区概述中,选择“ 应用程序组”,然后选择“ + 添加”。
在列表中,选择应用程序组旁边的加号图标 (+) 。 仅列出尚未分配给工作区的应用程序组。
选择 选择。 将应用程序组添加到工作区。
下面介绍如何使用 Az.DesktopVirtualization Azure PowerShell 模块将应用程序组添加到工作区:
在同一 PowerShell 会话中,使用 Update-AzWvdWorkspace cmdlet 和以下示例将应用程序组添加到工作区:
# Get the resource ID of the application group that you want to add to the workspace
$parameters = @{
Name = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
}
$appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
# Add the application group to the workspace
$parameters = @{
Name = '<WorkspaceName>'
ResourceGroupName = '<ResourceGroupName>'
ApplicationGroupReference = $appGroupPath
}
Update-AzWvdWorkspace @parameters
通过运行以下命令,可以查看工作区的属性。 键 ApplicationGroupReference 包含添加到工作区的应用程序组数组。
$parameters = @{
Name = '<WorkspaceName>'
ResourceGroupName = '<ResourceGroupName>'
}
Get-AzWvdWorkspace @parameters | FL *
下面介绍如何使用 Azure CLI 的 desktopvirtualization 扩展将应用程序组添加到工作区:
在同一 CLI 会话中,使用 az desktopvirtualization workspace update 命令和以下示例将应用程序组添加到工作区:
# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
# Add the application group to the workspace
az desktopvirtualization workspace update \
--name <Name> \
--resource-group <ResourceGroupName> \
--application-group-references $appGroupPath
通过运行以下命令,可以查看工作区的属性。 键 applicationGroupReferences 包含添加到工作区的应用程序组数组。
az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName>
将用户分配给应用程序组
最后,要将用户或用户组分配给应用程序组,请选择方案的相关选项卡,然后执行以下步骤。 我们建议将用户组分配给应用程序组,以简化正在进行的管理。
你使用的帐户需要在创建应用程序组后在Azure RBAC 中分配角色的权限。 权限为 Microsoft.Authorization/roleAssignments/write,它包含在某些内置角色中,例如 用户访问管理员 和 所有者。
下面介绍如何使用 Azure 门户将用户或用户组分配到应用程序组:
在 Azure Virtual Desktop 概述中,选择 应用组。
从列表中选择应用程序组。
在应用程序组概述中,选择“ 分配”。
选择“ + 添加”,然后搜索并选择要分配给此应用程序组的用户帐户或用户组。
完成后选择“选择”。
下面介绍如何使用 Az.Resources Azure PowerShell 模块将用户或用户组分配到应用程序组。
在同一 PowerShell 会话中,使用 New-AzRoleAssignment cmdlet 和以下示例将用户或用户组分配到应用程序组:
要将用户分配给应用程序组,请运行以下命令:
$parameters = @{
SignInName = '<UserPrincipalName>'
ResourceName = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
RoleDefinitionName = 'Desktop Virtualization User'
ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
}
New-AzRoleAssignment @parameters
要将用户组分配给应用程序组,请运行以下命令:
# Get the object ID of the user group that you want to assign to the application group
$userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
# Assign users to the application group
$parameters = @{
ObjectId = $userGroupId
ResourceName = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
RoleDefinitionName = 'Desktop Virtualization User'
ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
}
New-AzRoleAssignment @parameters
下面介绍如何使用 Azure CLI 的 role 扩展将用户或用户组分配到应用程序组。
在同一 CLI 会话中,使用 az role assignment create 命令和以下示例将用户或用户组分配到应用程序组:
要将用户分配给应用程序组,请运行以下命令:
# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
# Assign users to the application group
az role assignment create \
--assignee '<UserPrincipalName>' \
--role 'Desktop Virtualization User' \
--scope $appGroupPath
要将用户组分配给应用程序组,请运行以下命令:
# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
# Get the object ID of the user group that you want to assign to the application group
userGroupId=$(az ad group show \
--group <UserGroupName> \
--query [id] \
--output tsv)
# Assign users to the application group
az role assignment create \
--assignee $userGroupId \
--role 'Desktop Virtualization User' \
--scope $appGroupPath
相关内容
部署主机池、工作区和应用程序组后,你需要先创建会话主机,然后用户才能进行连接。 请按照 将会话主机添加到主机池 中的步骤进行操作。
下面是可能需要执行的一些额外任务:
部署主机池、工作区和应用程序组后,你需要先创建会话主机,然后用户才能进行连接。 按照 将会话主机添加到主机池中的步骤进行操作。
下面是可能需要执行的一些额外任务: