Condividi tramite


Usare la guida introduttiva per creare un'infrastruttura di esempio

È possibile distribuire rapidamente Desktop virtuale Azure con la guida introduttiva nella portale di Azure. Questo può essere usato in scenari più piccoli con pochi utenti e app oppure è possibile usarlo per valutare Desktop virtuale Azure in scenari aziendali più grandi. Funziona con le distribuzioni di Servizi Dominio di Active Directory di dominio Active Directory (AD DS) o di Servizi di dominio Microsoft Entra esistenti oppure può distribuire Microsoft Entra Domain Services automaticamente. Al termine, un utente sarà in grado di accedere a una sessione desktop virtuale completa, costituita da un pool di host (con uno o più host di sessione), un gruppo di applicazioni e un utente. Per informazioni sulla terminologia usata in Desktop virtuale Azure, vedere Terminologia di Desktop virtuale Azure.

L'aggiunta di host di sessione a Microsoft Entra ID con la guida introduttiva non è supportata. Per aggiungere host di sessione a Microsoft Entra ID, seguire l'esercitazione per creare un pool di host.

Suggerimento

Le aziende devono pianificare una distribuzione di Desktop virtuale Azure usando le informazioni del supporto su scala aziendale per Desktop virtuale Microsoft Azure. È anche possibile trovare più un processo di distribuzione granulare in una serie di esercitazioni, che trattano anche metodi programmatici e meno autorizzazioni.

È possibile visualizzare l'elenco delle risorse che verranno distribuite ulteriormente in questo articolo.

Prerequisiti

Esaminare i prerequisiti per Desktop virtuale Azure per iniziare per un'idea generale di ciò che è necessario, tuttavia esistono alcune differenze quando si usa la guida introduttiva che è necessario soddisfare. Selezionare una scheda seguente per visualizzare le istruzioni più rilevanti per lo scenario.

Suggerimento

Se non si dispone già di altre risorse di Azure, è consigliabile selezionare la scheda New Microsoft Entra Domain Services (Nuovi servizi di dominio Microsoft Entra). Questo scenario distribuirà tutto il necessario per connettersi a una sessione desktop virtuale completa. Se si dispone già di Servizi di dominio Active Directory o Microsoft Entra Domain Services, selezionare invece la scheda pertinente per lo scenario.

A livello generale, è necessario:

  • Un account Azure con una sottoscrizione attiva
  • Un account con il ruolo di amministratore globale Microsoft Entra assegnato nel tenant di Azure e il ruolo di proprietario assegnato nella sottoscrizione che si intende usare.
  • Nessun dominio esistente di Microsoft Entra Domain Services distribuito nel tenant di Azure.
  • I nomi utente scelti non devono includere parole chiave non consentite dall'elenco delle linee guida per il nome utente e usare un nome utente univoco non già incluso nella sottoscrizione di Microsoft Entra.
  • Il nome utente per l'UPN per l'aggiunta a un dominio AD deve essere un nome univoco che non esiste già in Microsoft Entra ID. La guida introduttiva non supporta l'uso di nomi utente Microsoft Entra esistenti quando si distribuiscono anche Microsoft Entra Domain Services.

Importante

La guida introduttiva non supporta attualmente gli account che usano l'autenticazione a più fattori. Non supporta anche gli account Microsoft personali (MSA) o gli utenti di Collaborazione B2B di Microsoft Entra (membri o account guest).

Passaggi per la distribuzione

Ecco come distribuire Desktop virtuale Azure e un nuovo dominio di Microsoft Entra Domain Services usando la guida introduttiva:

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca digitare Desktop virtuale Azure e selezionare la voce del servizio corrispondente.

  3. Selezionare Avvio rapido per aprire la pagina di destinazione per l'avvio rapido e quindi selezionare Avvia.

  4. Nella scheda Informazioni di base completare le informazioni seguenti, quindi selezionare Avanti: Macchine virtuali >:

    Parametro Valore/Descrizione
    Abbonamento Sottoscrizione da usare dall'elenco a discesa.
    Provider di identità Nessun provider di identità.
    Tipo di servizio Identity Microsoft Entra Domain Services.
    Gruppo di risorse Immetti un nome. Verrà usato come prefisso per i gruppi di risorse distribuiti.
    Ufficio Area di Azure in cui verranno distribuite le risorse di Desktop virtuale Azure.
    Nome utente amministratore di Azure Nome dell'entità utente (UPN) dell'account con il ruolo di amministratore globale Microsoft Entra assegnato nel tenant di Azure e il ruolo proprietario nella sottoscrizione selezionata.

    Assicurarsi che questo account soddisfi i requisiti indicati nei prerequisiti.
    Password amministratore di Azure Password per l'account amministratore di Azure.
    Nome utente amministratore di dominio Nome dell'entità utente (UPN) per un nuovo account Microsoft Entra che verrà aggiunto a un nuovo gruppo AAD DC Administrators e usato per gestire il dominio di Microsoft Entra Domain Services. Il suffisso UPN verrà usato come nome di dominio di Microsoft Entra Domain Services.

    Assicurarsi che questo nome utente soddisfi i requisiti indicati nei prerequisiti.
    Password amministratore dominio Password per l'account amministratore di dominio.
  5. Nella scheda Macchine virtuali completare le informazioni seguenti, quindi selezionare Avanti: Assegnazioni >:

    Parametro Valore/Descrizione
    Utenti per macchina virtuale Selezionare Più utenti o Un utente alla volta a seconda che si desideri che gli utenti convidano un host di sessione o assegnino un host di sessione a un singolo utente. Altre informazioni sui tipi di pool di host. Se si seleziona Più utenti, verrà creato anche un account di archiviazione File di Azure aggiunto allo stesso dominio di Microsoft Entra Domain Services.
    Tipo di immagine Selezionare Raccolta da scegliere tra un elenco predefinito o un BLOB di archiviazione per immettere un URI per l'immagine.
    Immagine Se si sceglie Raccolta per il tipo di immagine, selezionare l'immagine del sistema operativo da usare nell'elenco a discesa. È anche possibile selezionare Visualizza tutte le immagini per scegliere un'immagine dalla raccolta di calcolo di Azure.

    Se si è scelto BLOB di archiviazione per il tipo di immagine, immettere l'URI dell'immagine.
    Virtual machine size (Dimensioni della macchina virtuale) Dimensioni della macchina virtuale di Azure usate per gli host di sessione
    Prefisso del nome Prefisso del nome per gli host di sessione. Ogni host di sessione avrà un trattino e quindi un numero aggiunto alla fine, ad esempio avd-sh-1. Questo prefisso del nome può essere composto da un massimo di 11 caratteri e verrà usato anche come nome del dispositivo nel sistema operativo.
    Numero di macchine virtuali Numero di host di sessione da distribuire in questo momento. È possibile aggiungere altri elementi in un secondo momento.
    Collegare un modello di Azure Selezionare la casella se si vuole collegare un modello di Resource Manager separato per la configurazione personalizzata negli host di sessione durante la distribuzione. È possibile specificare lo script di distribuzione inline, la configurazione dello stato desiderata e l'estensione script personalizzata. Il provisioning di altre risorse di Azure nel modello non è supportato.

    Deselezionare la casella se non si vuole collegare un modello di Resource Manager separato durante la distribuzione.
    URL file del modello di ARM URL del file modello di Resource Manager che si vuole usare. Può essere archiviato in un account di archiviazione.
    URL del file dei parametri del modello di ARM URL del file di parametri del modello di Resource Manager da usare. Può essere archiviato in un account di archiviazione.
  6. Nella scheda Assegnazioni completare le informazioni seguenti, quindi selezionare Avanti: Rivedi e crea >:

    Parametro Valore/Descrizione
    Creare un account utente di test Selezionare la casella se si vuole creare un nuovo account utente durante la distribuzione a scopo di test.
    Testare il nome utente Nome dell'entità utente (UPN) dell'account di test che si vuole creare, ad esempio testuser@contoso.com. Questo utente verrà creato nel nuovo tenant di Microsoft Entra, sincronizzato con Microsoft Entra Domain Services e creato come membro del gruppo di sicurezza AVDValidationUsers creato anche durante la distribuzione. Deve contenere un suffisso UPN valido per il dominio che viene aggiunto anche come nome di dominio personalizzato verificato nell'ID Microsoft Entra.

    Assicurarsi che questo nome utente soddisfi i requisiti indicati nei prerequisiti.
    Testare la password Password da usare per l'account di test.
    Conferma password Conferma della password da usare per l'account di test.
  7. Nella scheda Rivedi + crea assicurarsi che la convalida venga superata e rivedere le informazioni che verranno usate durante la distribuzione.

  8. Selezionare Crea.

Connettersi al desktop

Una volta completata la distribuzione, se è stato creato un account di test o è stato assegnato un utente esistente durante la distribuzione, è possibile connettersi seguendo la procedura per uno dei client Desktop remoto supportati. Ad esempio, è possibile seguire la procedura per connettersi al client Desktop di Windows.

Se non è stato creato un account di test o è stato assegnato un utente esistente durante la distribuzione, è necessario aggiungere utenti al gruppo di sicurezza AVDValidationUsers prima di potersi connettere.

Risorse che verranno distribuite

Tipo di risorsa Nome Nome del gruppo di risorse Note
Gruppo di risorse il prefisso avd N/D Si tratta di un nome predefinito.
Gruppo di risorse la distribuzione del prefisso N/D Si tratta di un nome predefinito.
Gruppo di risorse il prefisso-prerequisito N/D Si tratta di un nome predefinito.
Microsoft Entra Domain Services nome di dominio il prefisso-prerequisito Distribuito con lo SKU Enterprise. È possibile modificare lo SKU dopo la distribuzione.
Account di Automazione stringa casuale di ebautomation la distribuzione del prefisso Si tratta di un nome predefinito.
Runbook dell'account di Automazione inputValidationRunbook(Nome account di Automazione) la distribuzione del prefisso Si tratta di un nome predefinito.
Runbook dell'account di Automazione prerequisiteSetupCompletionRunbook(Nome account di Automazione) la distribuzione del prefisso Si tratta di un nome predefinito.
Runbook dell'account di Automazione resourceSetupRunbook(Nome account di Automazione) la distribuzione del prefisso Si tratta di un nome predefinito.
Runbook dell'account di Automazione roleAssignmentRunbook(Automation Account name) la distribuzione del prefisso Si tratta di un nome predefinito.
Identità gestita easy-button-fslogix-identity il prefisso avd Creato solo se l'opzione Più utenti è selezionata per Utenti per macchina virtuale. Si tratta di un nome predefinito.
Pool di host EB-AVD-HP il prefisso avd Si tratta di un nome predefinito.
Gruppo di applicazioni EB-AVD-HP-DAG il prefisso avd Si tratta di un nome predefinito.
Area di lavoro EB-AVD-WS il prefisso avd Si tratta di un nome predefinito.
Account di archiviazione Stringa casuale eb il prefisso avd Si tratta di un nome predefinito.
Macchina virtuale il numero di prefisso- il prefisso avd Si tratta di un nome predefinito.
Rete virtuale avdVnet il prefisso-prerequisito Lo spazio indirizzi usato è 10.0.0.0/16. Lo spazio indirizzi e il nome sono predefiniti.
Interfaccia di rete nome macchina virtuale- scheda di interfaccia di rete il prefisso avd Si tratta di un nome predefinito.
Interfaccia di rete aadds-random string-nic il prefisso-prerequisito Si tratta di un nome predefinito.
Interfaccia di rete aadds-random string-nic il prefisso-prerequisito Si tratta di un nome predefinito.
Disco nome macchina virtuale_OsDisk_1_ stringarandom il prefisso avd Si tratta di un nome predefinito.
Bilanciamento del carico aadds-random string-lb il prefisso-prerequisito Si tratta di un nome predefinito.
Indirizzo IP pubblico aadds-random string-pip il prefisso-prerequisito Si tratta di un nome predefinito.
Gruppo di sicurezza di rete avdVnet-nsg il prefisso-prerequisito Si tratta di un nome predefinito.
Raggruppa AVDValidationUsers N/D Creato nel nuovo tenant di Microsoft Entra e sincronizzato con Microsoft Entra Domain Services. Contiene un nuovo utente di test (se creato) e gli utenti selezionati. Si tratta di un nome predefinito.
Utente l'utente di test N/D Se si seleziona di creare un utente di test, verrà creato nel nuovo tenant di Microsoft Entra, sincronizzato con Microsoft Entra Domain Services e creato un membro del gruppo di sicurezza AVDValidationUsers .

Pulire le risorse

Per rimuovere le risorse di Desktop virtuale Azure dall'ambiente in uso, è possibile rimuoverle in modo sicuro eliminando i gruppi di risorse distribuiti. Si tratta di:

  • your-prefix-deployment
  • your-prefix-avd
  • your-prefix-prerequisite (solo se è stata distribuita la guida introduttiva con un nuovo dominio di Microsoft Entra Domain Services)

Per eliminare i gruppi di risorse:

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca digitare Gruppi di risorse e selezionare la voce del servizio corrispondente.

  3. Selezionare il nome di uno dei gruppi di risorse e quindi selezionare Elimina gruppo di risorse.

  4. Esaminare le risorse interessate, quindi digitare il nome del gruppo di risorse nella casella e selezionare Elimina.

  5. Ripetere questi passaggi per i gruppi di risorse rimanenti.

Passaggi successivi

Per pubblicare app e desktop virtuale completo, vedere l'esercitazione gestire i gruppi di applicazioni con il portale di Azure.

Per informazioni su come distribuire Desktop virtuale Azure in modo più approfondito, con meno autorizzazioni necessarie o a livello di codice, vedere la serie di esercitazioni, a partire da Creare un pool di host con il portale di Azure.