Condividi tramite


Distribuire Desktop virtuale Azure

Importante

Le funzionalità seguenti sono attualmente disponibili in anteprima:

  • Desktop virtuale Azure in Locale di Azure per Azure per enti pubblici e per Azure gestito da 21Vianet (Azure in Cina).

  • Pool di host con una configurazione host di sessione.

Per le condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale, vedere Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.

Questo articolo illustra come distribuire Desktop virtuale Azure in Azure, aree locali di Azure o Azure estese usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell. Per distribuire Desktop virtuale Azure, è necessario:

  • Creare un pool di host.
  • Creare un'area di lavoro.
  • Creare un gruppo di applicazioni.
  • Creare macchine virtuali (VM) dell'host sessione.
  • Abilitare le impostazioni di diagnostica (facoltativo).
  • Assegnare utenti o gruppi al gruppo di applicazioni per consentire agli utenti di accedere a desktop e applicazioni.

È possibile eseguire tutte queste attività in un unico processo quando si usa il portale di Azure, ma è anche possibile eseguirle separatamente.

Quando si crea un pool di host, è possibile scegliere uno dei due approcci di gestione seguenti:

  • La configurazione dell'host sessione (anteprima) è disponibile per i pool di host in pool con host di sessione in Azure. Desktop virtuale Azure gestisce il ciclo di vita degli host di sessione in un pool di host in pool usando una combinazione di funzionalità native per offrire un'esperienza integrata e dinamica.

  • La gestione standard è disponibile per pool di host personali e in pool con host di sessione in Azure o locale di Azure. È possibile gestire la creazione, l'aggiornamento e il ridimensionamento degli host di sessione in un pool di host. Se si vogliono usare strumenti e processi esistenti, ad esempio pipeline automatizzate, script personalizzati o soluzioni partner esterne, è necessario usare il tipo di gestione del pool di host standard.

Per altre informazioni sulla terminologia usata in questo articolo, vedere Terminologia di Desktop virtuale Azure. Per altre informazioni sul servizio Desktop virtuale Azure, vedere Architettura e resilienza del servizio Desktop virtuale Azure.

Suggerimento

Il processo trattato in questo articolo è un approccio approfondito e adattabile alla distribuzione di Desktop virtuale Azure. Per provare Desktop virtuale Azure con un approccio più semplice per distribuire un desktop windows 11 di esempio, vedere Esercitazione: Distribuire un'infrastruttura desktop virtuale Azure di esempio con un desktop Windows 11 o usare la guida introduttiva.

Selezionare un pulsante nella parte superiore di questo articolo per scegliere tra pool di host che usano la gestione standard o i pool di host usando la configurazione host sessione per visualizzare la documentazione pertinente.

Prerequisiti

Esaminare i prerequisiti per Desktop virtuale Azure per un'idea generale di ciò che è necessario e supportato, ad esempio sistemi operativi , reti virtuali e provider di identità. Include anche un elenco delle aree di Azure supportate in cui è possibile distribuire pool di host, aree di lavoro e gruppi di applicazioni. Questo elenco di aree è la posizione in cui è possibile archiviare i metadati per il pool di host. Tuttavia, gli host di sessione possono trovarsi in qualsiasi area di Azure. Per altre informazioni sui tipi di dati e posizioni, vedere Posizioni dei dati per Desktop virtuale Azure.

Per un'idea generale degli elementi necessari e supportati, ad esempio sistemi operativi (OS), reti virtuali e provider di identità, vedere Prerequisiti per Desktop virtuale Azure. Questo articolo include anche un elenco delle aree di Azure supportate in cui è possibile distribuire pool di host, aree di lavoro e gruppi di applicazioni. Questo elenco di aree è la posizione in cui è possibile archiviare i metadati per il pool di host. Tuttavia, gli host di sessione possono trovarsi in qualsiasi area di Azure e in locale con Azure Locale. Per altre informazioni sui tipi di dati e posizioni, vedere Posizioni dei dati per Desktop virtuale Azure.

Per altri prerequisiti, inclusi i ruoli di controllo degli accessi in base al ruolo, selezionare la scheda pertinente per lo scenario.

Oltre ai prerequisiti generali, è necessario:

  • L'account Azure usato per creare un pool di host deve avere i ruoli predefiniti di controllo degli accessi in base al ruolo o equivalenti come minimo nel gruppo di risorse o nella sottoscrizione per creare i tipi di risorse seguenti. Se si desidera assegnare i ruoli a un gruppo di risorse, è prima necessario crearlo.

    Tipo di risorsa Ruolo di controllo degli accessi in base al ruolo
    Pool di host, area di lavoro e gruppo di applicazioni Collaboratore di virtualizzazione desktop
    Host di sessione (Azure) Collaboratore macchine virtuali

    Per la gestione continuativa di pool di host, aree di lavoro e gruppi di applicazioni, è possibile usare ruoli più granulari per ogni tipo di risorsa. Per altre informazioni, vedere Ruoli predefiniti del controllo degli accessi in base al ruolo di Azure per Desktop virtuale Azure.

  • Assegnare l'entità servizio Desktop virtuale Azure il ruolo Collaboratore controllo degli accessi in base al ruolo Collaboratore macchina virtuale desktop nel gruppo di risorse o nella sottoscrizione con i pool di host e gli host di sessione da usare con l'aggiornamento dell'host sessione. Per altre informazioni, vedere Assegnare ruoli controllo degli accessi in base al ruolo di Azure o ruoli di Microsoft Entra alle entità servizio di Desktop virtuale Azure.

  • Insieme di credenziali delle chiavi contenente i segreti da usare per le credenziali dell'account amministratore locale della macchina virtuale e, se si aggiungono host di sessione a un dominio di Active Directory, le credenziali dell'account di aggiunta al dominio. È necessario un segreto per ogni nome utente e password.

    • È necessario fornire all'entità servizio Desktop virtuale Azure la possibilità di leggere i segreti. L'insieme di credenziali delle chiavi può essere configurato per l'uso di:

    • L'insieme di credenziali delle chiavi deve consentire la distribuzione di modelli di Azure Resource Manager.

  • Dominio di Active Directory a cui è possibile aggiungere host di sessione. L'aggiunta di host di sessione a Microsoft Entra ID non è supportata, ma è possibile usare l'aggiunta ibrida Microsoft Entra.

  • Non disabilitare Gestione remota Windows (WinRM) quando si creano host di sessione usando il portale di Azure, perché PowerShell DSC lo richiede.


Creare un pool di host con una configurazione host di sessione

Per creare un pool di host con una configurazione host di sessione, selezionare la scheda pertinente per lo scenario e seguire la procedura.

Ecco come creare un pool di host con una configurazione host sessione usando il portale di Azure, che crea anche un criterio di gestione host sessione predefinito e una configurazione host sessione predefinita. È possibile modificare i criteri di gestione host della sessione predefiniti e la configurazione dell'host sessione dopo la distribuzione.

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca immettere Desktop virtuale Azure e selezionare la voce del servizio corrispondente.

  3. Selezionare Pool di host e quindi Crea.

  4. Nella scheda Informazioni di base completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abbonamento Selezionare la sottoscrizione in cui si vuole creare il pool di host nell'elenco a discesa.
    Gruppo di risorse Selezionare un gruppo di risorse esistente o selezionare Crea nuovo e immettere un nome.
    Nome del pool di host Immettere un nome per il pool di host, ad esempio hp01, con una lunghezza massima di 64 caratteri.
    Ufficio Selezionare l'area di Azure in cui si vuole creare il pool di host.
    Ambiente di convalida Selezionare per creare un pool di host usato come ambiente di convalida.

    Durante l'anteprima è necessario un ambiente di convalida.
    Tipo di gruppo di app preferito Selezionare il tipo di gruppo di applicazioni preferito per questo pool di host da Desktop o RemoteApp. Un gruppo di applicazioni desktop viene creato automaticamente quando si usa il portale di Azure, con qualsiasi tipo di gruppo di applicazioni impostato come preferito.
    Tipo di pool di host
    Tipo di pool di host Il pool è selezionato automaticamente ed è l'unico tipo di pool di host supportato con una configurazione host di sessione.
    Usare una configurazione host di sessione Selezionare .

    Dopo aver completato questa scheda, selezionare Avanti: Host sessione.

  5. Nella scheda Host sessione completare le informazioni seguenti, acquisite in una configurazione host di sessione e usate per creare host di sessione.

    Parametro Valore/Descrizione
    Numero di host di sessione Immettere il numero di host di sessione da creare durante la creazione del pool di host. È possibile immettere 0 per non creare host di sessione a questo punto, ma viene comunque creata una configurazione host sessione con i valori specificati per quando si creano host di sessione.

    A questo punto è possibile distribuire fino a 500 macchine virtuali host di sessione, a seconda della quota di sottoscrizione, oppure aggiungerle in un secondo momento.

    Per altre informazioni, vedere Limiti del servizio Desktop virtuale Azure e limiti Macchine virtuali.
    Configurazione dell'host sessione
    Gruppo di risorse Per impostazione predefinita, il gruppo di risorse scelto per il pool di host si trova nella scheda Informazioni di base , ma è anche possibile selezionare un'alternativa dall'elenco a discesa.
    Prefisso del nome Immettere un nome per gli host di sessione, ad esempio hp01-sh.

    Questo valore viene usato come prefisso per le macchine virtuali dell'host di sessione. Ogni host di sessione ha un suffisso di un trattino e quindi un numero sequenziale aggiunto alla fine, ad esempio hp01-sh-0.

    Può essere un massimo di 10 caratteri e viene usato nel nome del computer nel sistema operativo. Il prefisso e il suffisso combinati possono essere un massimo di 15 caratteri. I nomi host di sessione devono essere univoci.
    Località macchina virtuale Selezionare l'area di Azure in cui distribuire le macchine virtuali host di sessione. Questa area deve essere uguale a quella in cui si trova la rete virtuale.
    Zone di disponibilità Selezionare una o più zone di disponibilità in cui distribuire le macchine virtuali.
    Tipo di sicurezza Selezionare tra Macchine virtuali Standard, Avvio attendibile o Macchine virtuali riservate.

    - Se si seleziona Avvio attendibile di macchine virtuali, le opzioni per l'avvio protetto e vTPM vengono selezionate automaticamente.

    - Se si seleziona Confidential virtual machines (Macchine virtuali riservate), le opzioni per l'avvio protetto, vTPM e il monitoraggio dell'integrità vengono selezionate automaticamente. Non è possibile rifiutare esplicitamente vTPM quando si usa una macchina virtuale riservata.

    Le macchine virtuali di avvio attendibili sono l'impostazione predefinita.
    Immagine Selezionare l'immagine del sistema operativo che si vuole usare dall'elenco oppure selezionare Visualizza tutte le immagini per visualizzare altre immagini, incluse le immagini personalizzate create e archiviate come immagine condivisa di Azure Compute Gallery o un'immagine gestita.
    Virtual machine size (Dimensioni della macchina virtuale) Selezionare uno SKU. Se si vuole usare UNO SKU diverso, selezionare Cambia dimensione, quindi selezionare dall'elenco.
    Tipo di disco del sistema operativo Selezionare il tipo di disco da usare per gli host di sessione. È consigliabile usare SSD Premium per i carichi di lavoro di produzione.
    Dimensioni disco sistema operativo Selezionare una dimensione per il disco del sistema operativo.

    Se si abilita l'ibernazione, assicurarsi che il disco del sistema operativo sia sufficientemente grande da archiviare il contenuto della memoria oltre al sistema operativo e ad altre applicazioni.
    Diagnostica di avvio Selezionare se si vuole abilitare la diagnostica di avvio.
    Rete e sicurezza
    Rete virtuale Selezionare la rete virtuale. Viene visualizzata un'opzione per selezionare una subnet.
    Subnet Selezionare una subnet dalla rete virtuale.
    Tipo di gruppo di sicurezza di rete Selezionare se si vuole usare un gruppo di sicurezza di rete.Select whether you want to use a network security group (NSG).

    - Basic crea un nuovo gruppo di sicurezza di rete ed è possibile specificare porte in ingresso pubbliche.

    - Avanzate consente di selezionare un gruppo di sicurezza di rete esistente.

    Non è necessario aprire le porte in ingresso per connettersi a Desktop virtuale Azure. Per altre informazioni, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.
    Dominio da aggiungere
    Selezionare la directory per l'aggiunta Selezionare Active Directory, quindi selezionare l'insieme di credenziali delle chiavi che contiene i segreti per il nome utente e la password per l'account di aggiunta al dominio.

    Facoltativamente, è possibile specificare un nome di dominio e un percorso di unità organizzativa.
    Account amministratore macchina virtuale Selezionare l'insieme di credenziali delle chiavi e il segreto per il nome utente e la password per l'account amministratore locale delle nuove macchine virtuali host sessione. Il nome utente e la password devono soddisfare i requisiti per le macchine virtuali Windows in Azure.
    Configurazione personalizzata
    URL dello script di configurazione personalizzato Se si vuole eseguire uno script di PowerShell durante la distribuzione, è possibile immettere l'URL qui.

    Suggerimento

    Dopo aver completato questa scheda, è possibile continuare a registrare facoltativamente il gruppo di applicazioni desktop predefinito con un'area di lavoro nuova o preesistente da questo pool di host e abilitare le impostazioni di diagnostica selezionando Avanti: Area di lavoro. In alternativa, se si vogliono creare e configurare separatamente questi elementi, selezionare Avanti: Rivedi e crea e andare al passaggio 9.

  6. Facoltativo: nella scheda Area di lavoro , se si vuole creare un'area di lavoro e registrare il gruppo di applicazioni desktop predefinito da questo pool di host, completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Registra gruppo di app desktop Selezionare . In questo modo il gruppo di applicazioni desktop predefinito viene registrato nell'area di lavoro selezionata.
    In questa area di lavoro Selezionare un'area di lavoro esistente nell'elenco oppure selezionare Crea nuovo e immettere un nome, ad esempio ws01.

    Dopo aver completato questa scheda, selezionare Avanti: Avanzate.

  7. Facoltativo: nella scheda Avanzate , se si desidera abilitare le impostazioni di diagnostica, completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abilitare le impostazioni di diagnostica Selezionare la casella.
    Scelta dei dettagli di destinazione a cui inviare i log Selezionare una delle destinazioni seguenti:

    - Inviare all'area di lavoro Log Analytics

    - Archiviare nell'account di archiviazione

    - Trasmettere a un hub eventi

    Dopo aver completato questa scheda, selezionare Avanti: Tag.

  8. Facoltativo: nella scheda Tag è possibile immettere qualsiasi coppia nome/valore necessaria, quindi selezionare Avanti: Rivedi e crea.

  9. Nella scheda Rivedi e crea verificare che la convalida venga superata ed esaminare le informazioni che si verificano durante la distribuzione.

  10. Selezionare Crea per creare il pool di host.

  11. Dopo aver creato il pool di host, selezionare Vai alla risorsa per passare alla panoramica del nuovo pool di host e quindi selezionare Proprietà per visualizzarne le proprietà.

Post-distribuzione

Se sono stati aggiunti anche host di sessione al pool di host, potrebbe essere necessario eseguire alcune configurazioni aggiuntive, descritte nelle sezioni seguenti.

Licenze

Per assicurarsi che gli host di sessione abbiano licenze applicate correttamente, è necessario eseguire le attività seguenti:

  • Se si dispone delle licenze corrette per eseguire carichi di lavoro di Desktop virtuale Azure, è possibile applicare una licenza di Windows o Windows Server agli host di sessione come parte di Desktop virtuale Azure ed eseguirle senza pagare per una licenza separata. Questa licenza viene applicata automaticamente quando si creano host di sessione usando il servizio Desktop virtuale Azure, ma potrebbe essere necessario applicare la licenza separatamente se si creano host di sessione all'esterno di Desktop virtuale Azure. Per altre informazioni, vedere Applicare una licenza di Windows alle macchine virtuali host di sessione.

  • Se gli host di sessione eseguono un sistema operativo Windows Server, è necessario rilasciarli anche una licenza cal (Client Access License) di Servizi Desktop remoto da un server licenze Servizi Desktop remoto. Per altre informazioni, vedere Concedere in licenza la distribuzione di Servizi Desktop remoto con licenze di accesso client.

  • Per gli host di sessione in Locale di Azure, è necessario concedere in licenza e attivare le macchine virtuali prima di usarle con Desktop virtuale Azure. Per attivare macchine virtuali che usano Windows 10 Enterprise multisessione, Windows 11 Enterprise multisessione e Windows Server 2022 Datacenter: Azure Edition, usare la verifica di Azure per le macchine virtuali. Per tutte le altre immagini del sistema operativo (ad esempio Windows 10 Enterprise, Windows 11 Enterprise e altre edizioni di Windows Server), è consigliabile continuare a usare i metodi di attivazione esistenti. Per altre informazioni, vedere Attivare macchine virtuali Windows Server in Locale di Azure.

Host di sessione aggiunti a Microsoft Entra

Per gli host di sessione in Azure aggiunti a Microsoft Entra ID, è anche necessario abilitare l'accesso Single Sign-On o i protocolli di autenticazione precedenti, assegnare un ruolo controllo degli accessi in base al ruolo agli utenti ed esaminare i criteri di autenticazione a più fattori in modo che gli utenti possano accedere alle macchine virtuali. Per altre informazioni, vedere Host di sessione aggiunti a Microsoft Entra.

Nota

  • Se è stato creato un pool di host, un'area di lavoro e si è registrato il gruppo di applicazioni desktop predefinito da questo pool di host nello stesso processo, passare alla sezione Assegnare utenti a un gruppo di applicazioni e completare il resto dell'articolo. Un gruppo di applicazioni desktop viene creato automaticamente quando si usa il portale di Azure, indipendentemente dal tipo di gruppo di applicazioni impostato come preferito.

  • Se è stato creato un pool di host e un'area di lavoro nello stesso processo, ma non è stato registrato il gruppo di applicazioni desktop predefinito da questo pool di host, passare alla sezione Creare un gruppo di applicazioni e completare il resto dell'articolo.

  • Se non è stata creata un'area di lavoro, continuare con la sezione successiva e completare il resto dell'articolo.

Creare un pool di host con gestione standard

Per creare un pool di host, selezionare la scheda pertinente per lo scenario e seguire la procedura.

Ecco come creare un pool di host usando il portale di Azure:

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca immettere Desktop virtuale Azure e selezionare la voce del servizio corrispondente.

  3. Selezionare Pool di host e quindi Crea.

  4. Nella scheda Informazioni di base completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abbonamento Nell'elenco a discesa selezionare la sottoscrizione in cui si vuole creare il pool di host.
    Gruppo di risorse Selezionare un gruppo di risorse esistente oppure selezionare Crea nuovo e immettere un nome.
    Nome del pool di host Immettere un nome per il pool di host, ad esempio hp01.
    Location Selezionare l'area di Azure in cui si vuole creare il pool di host.
    Ambiente di convalida Selezionare per creare un pool di host usato come ambiente di convalida.

    Selezionare No (impostazione predefinita) per creare un pool di host non usato come ambiente di convalida.
    Tipo di gruppo di app preferito Selezionare il tipo di gruppo di applicazioni preferito per questo pool di host: Desktop o RemoteApp. Un gruppo di applicazioni desktop viene creato automaticamente quando si usa il portale di Azure.
    Tipo di pool di host Selezionare se si vuole che il pool di host sia personale o in pool.

    Se si seleziona Personale, viene visualizzata una nuova opzione per Tipo di assegnazione. Selezionare Automatico o Diretto.

    Se si seleziona Pooled, vengono visualizzate due nuove opzioni per l'algoritmo di bilanciamento del carico e il limite massimo di sessione.

    - Per l'algoritmo di bilanciamento del carico, scegliere in base al modello di utilizzo in base al modello di utilizzo.

    - Per Limite massimo di sessioni immettere il numero massimo di utenti che si desidera bilanciare il carico in un singolo host di sessione. Per altre informazioni, vedere Algoritmi di bilanciamento del carico del pool di host.

    Suggerimento

    Dopo aver completato questa scheda, è possibile continuare a creare facoltativamente host sessione, creare un'area di lavoro, registrare il gruppo di applicazioni desktop predefinito da questo pool di host e abilitare le impostazioni di diagnostica selezionando Avanti: Macchine virtuali. In alternativa, se si desidera creare e configurare queste risorse separatamente, selezionare Avanti: Rivedi e crea e andare al passaggio 9.

  5. Facoltativo: nella scheda Macchine virtuali, se si desidera aggiungere host di sessione, espandere una delle sezioni seguenti e completare le informazioni, a seconda che si voglia creare host di sessione in Azure o in Locale di Azure. Per indicazioni sul dimensionamento delle macchine virtuali host sessione, vedere Linee guida sul dimensionamento delle macchine virtuali host di sessione.

    Per aggiungere host di sessione in Azure, espandere questa sezione.
    Parametro Valore/Descrizione
    Aggiungere macchine virtuali Selezionare . Questa azione mostra diverse nuove opzioni.
    Gruppo di risorse Questo valore viene impostato per impostazione predefinita sul gruppo di risorse che si è scelto di contenere il pool di host nella scheda Informazioni di base , ma è possibile selezionare un'alternativa.
    Prefisso del nome Immettere un prefisso del nome per gli host di sessione, ad esempio hp01-sh.

    Ogni host di sessione ha un suffisso di un trattino e quindi un numero sequenziale aggiunto alla fine, ad esempio hp01-sh-0.

    Questo prefisso del nome può essere un massimo di 11 caratteri e viene usato nel nome del computer nel sistema operativo. Il prefisso e il suffisso combinati possono essere un massimo di 15 caratteri. I nomi host di sessione devono essere univoci.
    Tipo di macchina virtuale Selezionare Macchina virtuale di Azure.
    Percorso macchina virtuale Selezionare l'area di Azure in cui si vogliono distribuire gli host di sessione. Questo valore deve essere la stessa area che contiene la rete virtuale.
    Opzioni di disponibilità Selezionare tra zone di disponibilità, set di disponibilità o Nessuna ridondanza dell'infrastruttura necessaria. Se si selezionano zone di disponibilità o set di disponibilità, completare i parametri aggiuntivi visualizzati.
    Tipo di sicurezza Selezionare tra Macchine virtuali Standard, Avvio attendibile o Macchine virtuali riservate.

    - Se si seleziona Avvio attendibile di macchine virtuali, le opzioni per l'avvio protetto e vTPM vengono selezionate automaticamente.

    - Se si seleziona Confidential virtual machines (Macchine virtuali riservate), le opzioni per l'avvio protetto, vTPM e il monitoraggio dell'integrità vengono selezionate automaticamente. Non è possibile rifiutare esplicitamente vTPM quando si usa una macchina virtuale riservata.
    Image Selezionare l'immagine del sistema operativo che si vuole usare dall'elenco oppure selezionare Visualizza tutte le immagini per visualizzare altre informazioni . L'elenco completo include tutte le immagini create e archiviate come immagine condivisa di Azure Compute Gallery o un'immagine gestita.
    Virtual machine size (Dimensioni della macchina virtuale) Selezionare una dimensione. Per usare dimensioni diverse, selezionare Cambia dimensione e quindi selezionare dall'elenco.
    Ibernare Selezionare la casella per abilitare l'ibernazione. L'ibernazione è disponibile solo per i pool di host personali. Per altre informazioni, vedere Hibernation in macchine virtuali. Se si usano le ottimizzazioni dei supporti di Microsoft Teams, è necessario aggiornare il servizio di reindirizzamento WebRTC alla versione 1.45.2310.13001.

    FSLogix e collegamento app attualmente non supportano l'ibernazione. Non abilitare l'ibernazione se si usa FSLogix o il collegamento app per i pool di host personali.
    Number of VMs (Numero di VM) Immettere il numero di macchine virtuali da distribuire. È possibile distribuire fino a 400 host di sessione a questo punto se si vuole (a seconda della quota di sottoscrizione) oppure è possibile aggiungerne altri in un secondo momento.

    Per altre informazioni, vedere Limiti del servizio Desktop virtuale Azure e limiti Macchine virtuali.
    Tipo di disco del sistema operativo Selezionare il tipo di disco da usare per gli host di sessione. È consigliabile usare solo SSD Premium per i carichi di lavoro di produzione.
    Dimensioni disco sistema operativo Selezionare una dimensione per il disco del sistema operativo.

    Se si abilita l'ibernazione, assicurarsi che il disco del sistema operativo sia sufficientemente grande da archiviare il contenuto della memoria oltre al sistema operativo e ad altre applicazioni.
    Crittografia del confidential computing Se si usa una macchina virtuale riservata, è necessario selezionare la casella di controllo Crittografia di calcolo riservato per abilitare la crittografia del disco del sistema operativo.

    Questa casella di controllo viene visualizzata solo se è stata selezionata l'opzione Confidential virtual machines (Macchine virtuali riservate) come tipo di sicurezza.
    Diagnostica di avvio Selezionare se si vuole abilitare la diagnostica di avvio.
    Rete e sicurezza
    Rete virtuale Selezionare la rete virtuale. Viene visualizzata un'opzione per selezionare una subnet.
    Subnet Selezionare una subnet dalla rete virtuale.
    Gruppo di sicurezza di rete Selezionare se si vuole usare un gruppo di sicurezza di rete.Select whether you want to use a network security group (NSG).

    - Nessuno non crea un nuovo gruppo di sicurezza di rete.

    - Basic crea un nuovo gruppo di sicurezza di rete per la scheda di rete vm.

    - Avanzate consente di selezionare un gruppo di sicurezza di rete esistente.

    È consigliabile non creare un gruppo di sicurezza di rete qui, ma creare un gruppo di sicurezza di rete nella subnet.
    Porte in ingresso pubbliche È possibile selezionare una porta da consentire dall'elenco. Desktop virtuale Azure non richiede porte in ingresso pubbliche, quindi è consigliabile selezionare No.
    Dominio da aggiungere
    Selezionare la directory da aggiungere Selezionare microsoft Entra ID o Active Directory e completare i parametri pertinenti per l'opzione selezionata.
    Account amministratore macchina virtuale
    Nome utente Immettere un nome da usare come account amministratore locale per i nuovi host di sessione.
    Password Immettere una password dell'account amministratore locale.
    Conferma password Immettere nuovamente la password.
    Configurazione personalizzata
    URL dello script di configurazione personalizzato Se si vuole eseguire uno script di PowerShell durante la distribuzione, è possibile immettere l'URL qui.
    Per aggiungere host di sessione in Locale di Azure, espandere questa sezione.
    Parametro Valore/Descrizione
    Aggiungere macchine virtuali Selezionare . Questa azione mostra diverse nuove opzioni.
    Gruppo di risorse Questo valore viene impostato per impostazione predefinita sul gruppo di risorse che si è scelto di contenere il pool di host nella scheda Informazioni di base , ma è possibile selezionare un'alternativa.
    Prefisso del nome Immettere un prefisso del nome per gli host di sessione, ad esempio hp01-sh.

    Ogni host di sessione ha un suffisso di un trattino e quindi un numero sequenziale aggiunto alla fine, ad esempio hp01-sh-0.

    Questo prefisso del nome può essere un massimo di 11 caratteri e viene usato nel nome del computer nel sistema operativo. Il prefisso e il suffisso combinati possono essere un massimo di 15 caratteri. I nomi host di sessione devono essere univoci.
    Tipo di macchina virtuale Selezionare Locale di Azure.
    Percorso personalizzato Nell'elenco a discesa selezionare l'istanza locale di Azure in cui si vogliono distribuire gli host di sessione.
    Immagini Selezionare l'immagine del sistema operativo che si vuole usare dall'elenco oppure selezionare Gestisci immagini vm per gestire le immagini disponibili nell'istanza selezionata.
    Number of VMs (Numero di VM) Immettere il numero di macchine virtuali da distribuire. È possibile aggiungere altri elementi in un secondo momento.
    Conteggio processori virtuali Immettere il numero di processori virtuali da assegnare a ogni host di sessione. Questo valore non viene convalidato rispetto alle risorse disponibili nell'istanza di .
    Tipo di memoria Selezionare Statico per un'allocazione di memoria fissa oppure selezionare Dinamico per un'allocazione dinamica della memoria.
    Memoria (GB) Immettere un numero per la quantità di memoria, espressa in gigabyte, da assegnare a ogni host di sessione. Questo valore non viene convalidato rispetto alle risorse disponibili nell'istanza di .
    Memoria massima Se è stata selezionata l'allocazione dinamica della memoria, immettere un numero per la quantità massima di memoria, espressa in gigabyte, che si vuole che l'host della sessione sia in grado di usare.
    Memoria minima Se è stata selezionata l'allocazione dinamica della memoria, immettere un numero per la quantità minima di memoria, espressa in gigabyte, che si vuole che l'host della sessione sia in grado di usare.
    Rete e sicurezza
    Elenco a discesa Rete Selezionare una rete esistente a cui connettere ogni sessione.
    Dominio da aggiungere
    Selezionare la directory da aggiungere Active Directory è l'unica opzione disponibile. Ciò include l'uso di Microsoft Entra hybrid join.
    UPN per l'aggiunta a un dominio AD Immettere il nome dell'entità utente (UPN) di un utente di Active Directory che dispone dell'autorizzazione per aggiungere gli host di sessione al dominio.
    Password Immettere la password per l'utente di Active Directory.
    Specificare un dominio o un'unità Selezionare se si desidera aggiungere host di sessione a un dominio specifico o essere inseriti in un'unità organizzativa specifica. Se si seleziona no, il suffisso dell'UPN viene usato come dominio.
    Account amministratore macchina virtuale
    Nome utente Immettere un nome da usare come account amministratore locale per i nuovi host di sessione.
    Password Immettere una password dell'account amministratore locale.
    Conferma password Immettere nuovamente la password.
    Per aggiungere host di sessione in zone estese di Azure, espandere questa sezione.
    Parametro Valore/Descrizione
    Aggiungere macchine virtuali Selezionare . Questa azione mostra diverse nuove opzioni.
    Gruppo di risorse Questo valore viene impostato per impostazione predefinita sul gruppo di risorse che si è scelto di contenere il pool di host nella scheda Informazioni di base , ma è possibile selezionare un'alternativa.
    Prefisso del nome Immettere un prefisso del nome per gli host di sessione, ad esempio hp01-sh.

    Ogni host di sessione ha un suffisso di un trattino e quindi un numero sequenziale aggiunto alla fine, ad esempio hp01-sh-0.

    Questo prefisso del nome può essere un massimo di 11 caratteri e viene usato nel nome del computer nel sistema operativo. Il prefisso e il suffisso combinati possono essere un massimo di 15 caratteri. I nomi host di sessione devono essere univoci.
    Tipo di macchina virtuale Selezionare Macchina virtuale di Azure.
    Percorso macchina virtuale Selezionare Distribuisci in una Zona Estesa di Azure.
    Zona estesa di Azure Selezionare la zona estesa richiesta.
    Rete e sicurezza
    Selezionare un servizio di bilanciamento del carico Selezionare un servizio di bilanciamento del carico di Azure esistente nella stessa rete virtuale che si vuole usare per gli host di sessione oppure selezionare Crea un servizio di bilanciamento del carico per creare un nuovo servizio di bilanciamento del carico.
    Selezionare un pool back-end Selezionare un pool back-end nel servizio di bilanciamento del carico che si vuole usare per gli host di sessione. Se si sta creando un nuovo servizio di bilanciamento del carico, selezionare Crea nuovo per creare un nuovo pool back-end per il nuovo servizio di bilanciamento del carico.
    Aggiungere una regola in uscita Se si sta creando un nuovo servizio di bilanciamento del carico, selezionare Crea nuovo per creare una nuova regola in uscita.

    Dopo aver completato questa scheda, selezionare Avanti: Area di lavoro.

  6. Facoltativo: nella scheda Area di lavoro , se si vuole creare un'area di lavoro e registrare il gruppo di applicazioni desktop predefinito da questo pool di host, completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Registrare il gruppo di app desktop Selezionare . Questa azione registra il gruppo di applicazioni desktop predefinito nell'area di lavoro selezionata.
    In questa area di lavoro Selezionare un'area di lavoro esistente nell'elenco oppure selezionare Crea nuovo e immettere un nome, ad esempio ws01.

    Dopo aver completato questa scheda, selezionare Avanti: Avanzate.

  7. Facoltativo: nella scheda Avanzate , se si desidera abilitare le impostazioni di diagnostica, completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abilitare le impostazioni di diagnostica Seleziona la casella.
    Scelta dei dettagli di destinazione a cui inviare i log Selezionare una delle destinazioni seguenti:

    - Inviare a un'area di lavoro Log Analytics

    - Archiviare in un account di archiviazione

    - Trasmettere a un hub eventi

    Dopo aver completato questa scheda, selezionare Avanti: Tag.

  8. Facoltativo: nella scheda Tag è possibile immettere qualsiasi coppia nome/valore necessaria e quindi selezionare Avanti: Rivedi e crea.

  9. Nella scheda Rivedi e crea assicurarsi che la convalida superi e rivedi le informazioni che verranno usate durante la distribuzione.

  10. Selezionare Crea per creare il pool di host.

  11. Selezionare Vai alla risorsa per passare alla panoramica del nuovo pool di host e quindi selezionare Proprietà per visualizzarne le proprietà.

Attività di post-distribuzione

Se sono stati aggiunti anche host di sessione al pool di host, è necessario eseguire alcune operazioni di configurazione aggiuntive, come descritto nelle sezioni seguenti.

Licenze

Per assicurarsi che gli host di sessione abbiano licenze applicate correttamente, è necessario eseguire le attività seguenti:

  • Se si dispone delle licenze corrette per eseguire carichi di lavoro di Desktop virtuale Azure, è possibile applicare una licenza di Windows o Windows Server agli host di sessione come parte di Desktop virtuale Azure ed eseguirle senza pagare per una licenza separata. Questa licenza viene applicata automaticamente quando si creano host di sessione usando il servizio Desktop virtuale Azure, ma potrebbe essere necessario applicare la licenza separatamente se si creano host di sessione all'esterno di Desktop virtuale Azure. Per altre informazioni, vedere Applicare una licenza di Windows alle macchine virtuali host di sessione.

  • Se gli host di sessione eseguono un sistema operativo Windows Server, è necessario rilasciarli anche una licenza cal (Client Access License) di Servizi Desktop remoto da un server licenze Servizi Desktop remoto. Per altre informazioni, vedere Concedere in licenza la distribuzione di Servizi Desktop remoto con licenze di accesso client.

  • Per gli host di sessione in Locale di Azure, è necessario concedere in licenza e attivare le macchine virtuali prima di usarle con Desktop virtuale Azure. Per attivare macchine virtuali che usano Windows 10 Enterprise multisessione, Windows 11 Enterprise multisessione e Windows Server 2022 Datacenter: Azure Edition, usare la verifica di Azure per le macchine virtuali. Per tutte le altre immagini del sistema operativo (ad esempio Windows 10 Enterprise, Windows 11 Enterprise e altre edizioni di Windows Server), è consigliabile continuare a usare i metodi di attivazione esistenti. Per altre informazioni, vedere Attivare macchine virtuali Windows Server in Locale di Azure.

Host di sessione aggiunti a Microsoft Entra

Per gli host di sessione in Azure aggiunti a Microsoft Entra ID, è anche necessario abilitare l'accesso Single Sign-On o i protocolli di autenticazione precedenti, assegnare un ruolo controllo degli accessi in base al ruolo agli utenti ed esaminare i criteri di autenticazione a più fattori in modo che gli utenti possano accedere alle macchine virtuali. Per altre informazioni, vedere Host di sessione aggiunti a Microsoft Entra.

Nota

  • Se è stato creato un pool di host e un'area di lavoro ed è stato registrato il gruppo di applicazioni desktop predefinito da questo pool di host nello stesso processo, passare alla sezione Assegnare utenti a un gruppo di applicazioni e completare il resto dell'articolo. Quando si usa il portale di Azure, viene creato automaticamente un gruppo di applicazioni desktop (a qualsiasi tipo di gruppo di applicazioni impostato come preferito).

  • Se è stato creato un pool di host e un'area di lavoro nello stesso processo, ma non è stato registrato il gruppo di applicazioni desktop predefinito da questo pool di host, passare alla sezione Creare un gruppo di applicazioni e completare il resto dell'articolo.

  • Se non è stata creata un'area di lavoro, continuare con la sezione successiva e completare il resto dell'articolo.

Creare un'area di lavoro

Successivamente, per creare un'area di lavoro, selezionare la scheda pertinente per lo scenario e seguire la procedura.

Ecco come creare un'area di lavoro usando il portale di Azure:

  1. Nella panoramica di Desktop virtuale Azure selezionare Aree di lavoro e quindi crea.

  2. Nella scheda Informazioni di base completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abbonamento Nell'elenco a discesa selezionare la sottoscrizione in cui si vuole creare l'area di lavoro.
    Gruppo di risorse Selezionare un gruppo di risorse esistente oppure selezionare Crea nuovo e immettere un nome.
    Nome area di lavoro Immettere un nome per l'area di lavoro, ad esempio workspace01.
    Nome descrittivo Facoltativo: immettere un nome visualizzato per l'area di lavoro.
    Descrizione Facoltativo: immettere una descrizione per l'area di lavoro.
    Location Selezionare l'area di Azure in cui si vuole distribuire l'area di lavoro.

    Suggerimento

    Dopo aver completato questa scheda, è possibile continuare a registrare facoltativamente un gruppo di applicazioni esistente in questa area di lavoro, se disponibile, e abilitare le impostazioni di diagnostica selezionando Avanti: Gruppi di applicazioni. In alternativa, se si desidera creare e configurare queste risorse separatamente, selezionare Rivedi e crea e andare al passaggio 9.

  3. Facoltativo: nella scheda Gruppi di applicazioni, se si vuole registrare un gruppo di applicazioni esistente in questa area di lavoro, completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Registrare i gruppi di applicazioni Selezionare Sì e quindi + Registra gruppi di applicazioni. Nel nuovo riquadro visualizzato selezionare l'icona Aggiungi per i gruppi di applicazioni da aggiungere e quindi scegliere Seleziona.

    Dopo aver completato questa scheda, selezionare Avanti: Avanzate.

  4. Facoltativo: nella scheda Avanzate , se si desidera abilitare le impostazioni di diagnostica, completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abilitare le impostazioni di diagnostica Seleziona la casella.
    Scelta dei dettagli di destinazione a cui inviare i log Selezionare una delle destinazioni seguenti:

    - Inviare a un'area di lavoro Log Analytics

    - Archiviare in un account di archiviazione

    - Trasmettere a un hub eventi

    Dopo aver completato questa scheda, selezionare Avanti: Tag.

  5. Facoltativo: nella scheda Tag è possibile immettere qualsiasi coppia nome/valore necessaria e quindi selezionare Avanti: Rivedi e crea.

  6. Nella scheda Rivedi e crea assicurarsi che la convalida superi e rivedi le informazioni che verranno usate durante la distribuzione.

  7. Selezionare Crea per creare l'area di lavoro.

  8. Selezionare Vai alla risorsa per passare alla panoramica della nuova area di lavoro e quindi selezionare Proprietà per visualizzarne le proprietà.

Nota

  • Se è stato aggiunto un gruppo di applicazioni a questa area di lavoro, passare alla sezione Assegnare utenti a un gruppo di applicazioni e completare il resto dell'articolo.

  • Se non è stato aggiunto un gruppo di applicazioni a questa area di lavoro, continuare con la sezione successiva e completare il resto dell'articolo.

Creare un gruppo di applicazioni

Per creare un gruppo di applicazioni, selezionare la scheda pertinente per lo scenario e seguire la procedura.

Ecco come creare un gruppo di applicazioni usando il portale di Azure:

  1. Nella panoramica di Desktop virtuale Azure selezionare Gruppi di applicazioni e quindi Crea.

  2. Nella scheda Informazioni di base completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abbonamento Nell'elenco a discesa selezionare la sottoscrizione in cui si vuole creare il gruppo di applicazioni.
    Gruppo di risorse Selezionare un gruppo di risorse esistente oppure selezionare Crea nuovo e immettere un nome.
    Pool di host Selezionare il pool di host per il gruppo di applicazioni.
    Location I metadati vengono archiviati nella stessa posizione del pool di host.
    Tipo di gruppo di applicazioni Selezionare il tipo di gruppo di applicazioni per il pool di host: Desktop o RemoteApp.
    Nome del gruppo di applicazioni Immettere un nome per il gruppo di applicazioni, ad esempio Session Desktop.

    Suggerimento

    Dopo aver completato questa scheda, selezionare Avanti: Rivedi e crea. Non è necessario completare le altre schede per creare un gruppo di applicazioni, ma è necessario creare un'area di lavoro, aggiungere un gruppo di applicazioni a un'area di lavoro e assegnare utenti al gruppo di applicazioni prima che gli utenti possano accedere alle risorse.

    Se è stato creato un gruppo di applicazioni per RemoteApp, è necessario aggiungervi anche applicazioni. Per altre informazioni, vedere Pubblicare applicazioni.

  3. Facoltativo: se si sceglie di creare un gruppo di applicazioni RemoteApp, è possibile aggiungere applicazioni a questo gruppo. Nella scheda Gruppi di applicazioni selezionare + Aggiungi applicazioni e quindi selezionare un'applicazione. Per altre informazioni sui parametri dell'applicazione, vedere Pubblicare applicazioni con RemoteApp. Almeno un host di sessione nel pool di host deve essere attivato e disponibile in Desktop virtuale Azure.

    Dopo aver completato questa scheda o se si sta creando un gruppo di applicazioni desktop, selezionare Avanti: Assegnazioni.

  4. Facoltativo: nella scheda Assegnazioni , se si desidera assegnare utenti o gruppi a questo gruppo di applicazioni, selezionare + Aggiungi utenti o gruppi di utenti di Microsoft Entra. Nel nuovo riquadro visualizzato selezionare la casella accanto agli utenti o ai gruppi da aggiungere e quindi scegliere Seleziona.

    Dopo aver completato questa scheda, selezionare Avanti: Area di lavoro.

  5. Facoltativo: nella scheda Area di lavoro , se si crea un gruppo di applicazioni desktop, è possibile registrare il gruppo di applicazioni desktop predefinito dal pool di host selezionato completando le informazioni seguenti:

    Parametro Valore/Descrizione
    Registrare il gruppo di applicazioni Selezionare . Questa azione registra il gruppo di applicazioni desktop predefinito nell'area di lavoro selezionata.
    Registrare il gruppo di applicazioni Selezionare un'area di lavoro esistente dall'elenco.

    Dopo aver completato questa scheda, selezionare Avanti: Avanzate.

  6. Facoltativo: se si desidera abilitare le impostazioni di diagnostica, nella scheda Avanzate completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Abilitare le impostazioni di diagnostica Seleziona la casella.
    Scelta dei dettagli di destinazione a cui inviare i log Selezionare una delle destinazioni seguenti:

    - Inviare a un'area di lavoro Log Analytics

    - Archiviare in un account di archiviazione

    - Trasmettere a un hub eventi

    Dopo aver completato questa scheda, selezionare Avanti: Tag.

  7. Facoltativo: nella scheda Tag è possibile immettere qualsiasi coppia nome/valore necessaria e quindi selezionare Avanti: Rivedi e crea.

  8. Nella scheda Rivedi e crea assicurarsi che la convalida superi e rivedi le informazioni che verranno usate durante la distribuzione.

  9. Selezionare Crea per creare il gruppo di applicazioni.

  10. Selezionare Vai alla risorsa per passare alla panoramica del nuovo gruppo di applicazioni e quindi selezionare Proprietà per visualizzarne le proprietà.

Nota

  • Se è stato creato un gruppo di applicazioni desktop, utenti o gruppi assegnati e si è registrato il gruppo di applicazioni desktop predefinito in un'area di lavoro, gli utenti assegnati possono connettersi al desktop e non è necessario completare il resto dell'articolo.

  • Se è stato creato un gruppo di applicazioni RemoteApp, sono state aggiunte applicazioni e utenti o gruppi assegnati, passare alla sezione Aggiungere un gruppo di applicazioni a un'area di lavoro e completare il resto dell'articolo.

  • Se non sono state aggiunte applicazioni, assegnare utenti o gruppi o registrare il gruppo di applicazioni in un'area di lavoro, continuare con la sezione successiva e completare il resto dell'articolo.

Aggiungere un gruppo di applicazioni a un'area di lavoro

Successivamente, per aggiungere un gruppo di applicazioni a un'area di lavoro, selezionare la scheda pertinente per lo scenario e seguire i passaggi.

Ecco come aggiungere un gruppo di applicazioni a un'area di lavoro usando il portale di Azure:

  1. Nella panoramica di Desktop virtuale Azure selezionare Aree di lavoro e quindi selezionare il nome dell'area di lavoro a cui si vuole assegnare un gruppo di applicazioni.

  2. Nella panoramica dell'area di lavoro selezionare Gruppi di applicazioni e quindi + Aggiungi.

  3. Nell'elenco selezionare l'icona del segno più (+) accanto a un gruppo di applicazioni. Vengono elencati solo i gruppi di applicazioni che non sono già assegnati a un'area di lavoro.

  4. Scegli Seleziona. Il gruppo di applicazioni viene aggiunto all'area di lavoro.

Assegnare utenti a un gruppo di applicazioni

Infine, per assegnare utenti o gruppi di utenti a un gruppo di applicazioni, selezionare la scheda pertinente per lo scenario e seguire la procedura. È consigliabile assegnare gruppi di utenti ai gruppi di applicazioni per semplificare la gestione continua.

L'account usato richiede l'autorizzazione per assegnare ruoli nel controllo degli accessi in base al ruolo di Azure nel gruppo di applicazioni dopo la creazione. L'autorizzazione è Microsoft.Authorization/roleAssignments/write, inclusa in alcuni ruoli predefiniti, ad esempio Amministratore accesso utenti e Proprietario.

Ecco come assegnare utenti o gruppi di utenti a un gruppo di applicazioni usando il portale di Azure:

  1. Nella panoramica di Desktop virtuale Azure selezionare Gruppi di applicazioni.

  2. Selezionare un gruppo di applicazioni dall'elenco.

  3. Nella panoramica del gruppo di applicazioni selezionare Assegnazioni.

  4. Selezionare + Aggiungi e quindi cercare e selezionare l'account utente o il gruppo di utenti da assegnare a questo gruppo di applicazioni.

  5. Per completare, scegliere Seleziona.

Dopo aver distribuito Desktop virtuale Azure, gli utenti possono connettersi da diverse piattaforme, incluso un Web browser. Per altre informazioni, vedere Client Desktop remoto per Desktop virtuale Azure e Connettersi a Desktop virtuale Azure con il client Web Desktop remoto.

Ecco alcune attività aggiuntive che è possibile eseguire: