从 Microsoft Entra ID 或 Active Directory 中进行选择,并填写所选选项的相关参数。
虚拟机管理员帐户
用户名
输入要用作新会话主机的本地管理员帐户的名称。
密码
输入本地管理员帐户的密码。
确认密码
重新输入密码。
自定义配置
自定义配置脚本 URL
如果要在部署期间运行 PowerShell 脚本,则可以在此处输入 URL。
完成此选项卡后,选择“下一步: 工作区”。
可选:如果要创建工作区并从此主机池注册默认桌面应用程序组,请在“工作区”选项卡上填写以下信息:
参数
值/说明
注册桌面应用组
选择是。 此操作会将默认桌面应用程序组注册到选定的工作区。
到此工作区
从列表中选择现有工作区,或者选择“新建”并输入名称,例如“ws01”。
完成此选项卡后,选择“下一步: 高级”。
可选:如果要启用诊断设置,请在“高级”选项卡上填写以下信息:
参数
值/说明
启用诊断设置
选择相应的框。
选择要向其发送日志的目标详细信息
选择以下目标之一:
- 发送到 Log Analytics 工作区
- 存档到存储帐户
- 流式传输到事件中心
完成此选项卡后,选择“下一步: 标记”。
可选:在“标记”选项卡上,可以输入所需的任何名称/值对,然后选择“下一步: 查看 + 创建”。
在“查看 + 创建”选项卡上,确保验证通过并查看部署期间将使用的信息。
选择“创建”以创建主机池。
选择“转到资源”以转到新主机池的概述,然后选择“属性”以查看其属性。
部署后任务
如果还将会话主机添加到了主机池中,则需要进行一些额外的配置,这将在以下部分介绍。
许可
要确保会话主机已正确应用许可证,需要执行以下任务:
如果拥有运行 Azure 虚拟桌面工作负载所需的正确许可证,则可以将 Windows 或 Windows Server 许可证作为 Azure 虚拟桌面的一部分应用到会话主机,无需支付单独的许可证费用即可运行。 此许可证是在使用 Azure 虚拟桌面服务创建会话主机时自动应用的,但如果在 Azure 虚拟桌面外部创建了会话主机,则可能需要单独应用该许可证。 有关详细信息,请参阅将 Windows 许可证应用于会话主机虚拟机。
如果会话主机运行的是 Windows Server OS,则还需要从 RDS 许可证服务器向它们颁发远程桌面服务 (RDS) 客户端访问许可证 (CAL)。 有关详细信息,请参阅使用客户端访问许可证许可 RDS 部署。
对于 Azure Stack HCI 上的会话主机,必须先许可并激活虚拟机,然后才能将其与 Azure 虚拟桌面配合使用。 要激活使用 Windows 10 企业版多会话、Windows 11 企业版多会话和 Windows Server 2022 Datacenter:Azure Edition 的 VM,请使用适用于 VM 的 Azure 验证。 对于其他所有 OS 映像(例如 Windows 10 企业版、Windows 11 企业版,以及其他版本的 Windows Server),应继续使用现有的激活方法。 有关详细信息,请参阅在 Azure Stack HCI 上激活 Windows Server VM。
已建立 Microsoft Entra 联接的会话主机
对于 Azure 上已加入 Microsoft Entra ID 的会话主机,还需要启用单一登录或更早的身份验证协议、向用户分配 RBAC 角色,并查看多重身份验证策略,以便用户可以登录到 VM。
# Get the resource ID of the application group that you want to add to the workspace
$parameters = @{
Name = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
}
$appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
# Add the application group to the workspace
$parameters = @{
Name = '<WorkspaceName>'
ResourceGroupName = '<ResourceGroupName>'
ApplicationGroupReference = $appGroupPath
}
Update-AzWvdWorkspace @parameters
在相同的 CLI 会话中,对以下示例使用 az desktopvirtualization workspace update 命令来将应用程序组添加到工作区:
# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
# Add the application group to the workspace
az desktopvirtualization workspace update \
--name <Name> \
--resource-group <ResourceGroupName> \
--application-group-references $appGroupPath
# Get the object ID of the user group that you want to assign to the application group
$userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
# Assign users to the application group
$parameters = @{
ObjectId = $userGroupId
ResourceName = '<ApplicationGroupName>'
ResourceGroupName = '<ResourceGroupName>'
RoleDefinitionName = 'Desktop Virtualization User'
ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
}
New-AzRoleAssignment @parameters
在相同的 CLI 会话中,对以下示例使用 az role assignment create 命令来将用户或用户组分配给应用程序组:
要将用户分配给应用程序组,请运行以下命令:
# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
# Assign users to the application group
az role assignment create \
--assignee '<UserPrincipalName>' \
--role 'Desktop Virtualization User' \
--scope $appGroupPath
要将用户组分配给应用程序组,请运行以下命令:
# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
--name <Name> \
--resource-group <ResourceGroupName> \
--query [id] \
--output tsv)
# Get the object ID of the user group that you want to assign to the application group
userGroupId=$(az ad group show \
--group <UserGroupName> \
--query [id] \
--output tsv)
# Assign users to the application group
az role assignment create \
--assignee $userGroupId \
--role 'Desktop Virtualization User' \
--scope $appGroupPath