자습서: Windows 11 데스크톱을 사용하여 샘플 Azure Virtual Desktop 인프라 배포

Azure Virtual Desktop을 사용하면 거의 모든 곳에서 데스크톱 및 애플리케이션에 액세스할 수 있습니다. 이 자습서에서는 Azure Portal을 사용하여 Azure Virtual Desktop에서 Windows 11 Enterprise 데스크톱을 배포하는 방법과 Windows 앱을 사용하여 연결하는 방법을 보여 줍니다.

Azure Virtual Desktop에서 사용되는 용어에 대해 자세히 알아보려면 Azure Virtual Desktop 용어 및 Azure Virtual Desktop이란?을 참조하세요.

이 자습서에서는 다음을 수행합니다.

필수 조건

다음 작업을 수행해야 합니다.

• 활성 구독이 있는 Azure 계정. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

• Azure 계정에는 구독 또는 리소스 그룹에서 최소한 다음 기본 제공 RBAC(역할 기반 액세스 제어) 역할이 할당되어야 합니다. 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하십시오. 리소스 그룹에 역할을 할당하려면 먼저 이 역할을 만들어야 합니다.

  리소스 종류	RBAC 역할
  호스트 풀, 작업 영역 및 앱 그룹 만들기	데스크톱 가상화 기여자
  세션 호스트	가상 머신 참가자

  또는 기여자 또는 소유자 RBAC 역할이 이미 있는 경우 이러한 리소스 유형을 모두 만들 수 있습니다.

• 세션 호스트를 배포하려는 동일한 Azure 지역에 있는 가상 네트워크 가상 네트워크에는 아웃바운드 인터넷 액세스가 필요합니다. 자세한 내용은 Azure의 기본 아웃바운드 액세스를 참조하세요.

• 데스크톱에 연결하는 데 사용할 수 있는 Microsoft Entra ID의 사용자 계정입니다. 이 계정에는 구독에 대한 가상 머신 사용자 로그인 또는 가상 머신 관리자 로그인 RBAC 역할이 할당되어야 합니다. 또는 세션 호스트 VM이나 배포 후 VM이 포함된 리소스 그룹의 계정에 역할을 할당할 수 있습니다.

• 데스크톱에 연결하기 위해 디바이스 에 설치된 Windows 앱입니다. 추가 소프트웨어를 설치하지 않고 웹 브라우저에서 Windows 앱을 사용할 수도 있습니다.

개인 호스트 풀, 작업 영역, 애플리케이션 그룹 및 세션 호스트 VM 만들기

Windows 11을 실행하는 개인 호스트 풀, 작업 영역, 애플리케이션 그룹 및 세션 호스트 VM을 만들려면 다음을 수행합니다.

1. Azure Portal에 로그인합니다.

2. 검색 창에 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

3. Azure Virtual Desktop 개요 페이지에서 호스트 풀 만들기를 선택합니다.

4. 기본 탭에서 다음 작업을 완료합니다.

   매개 변수	값/설명
   프로젝트 세부 정보
   구독	드롭다운 목록에서 호스트 풀, 세션 호스트, 작업 영역 및 애플리케이션 그룹을 배포할 구독을 선택합니다.
   Resource group	기존 리소스 그룹을 선택하거나 새로 만들기를 선택하고 이름을 입력합니다.
   호스트 풀 이름	호스트 풀의 이름(예: hp01)을 입력합니다.
   위치	호스트 풀, 작업 영역 및 애플리케이션 그룹을 만들 목록에서 Azure 지역을 선택합니다.
   유효성 검사 환경	아니오를 선택합니다. 이 설정을 사용하면 다른 모든 프로덕션 호스트 풀 이전에 호스트 풀에서 서비스 업데이트를 받을 수 있지만 이 자습서에는 필요하지 않습니다.
   기본 설정 앱 그룹 유형	데스크톱을 선택합니다. 이 개인 호스트 풀을 사용하면 데스크톱을 게시하지만 동일한 호스트 풀에 대한 RemoteApp 애플리케이션 그룹을 추가하여 애플리케이션을 게시할 수도 없습니다. 고급 시나리오는 다음 단계를 참조하세요.
   호스트 풀 유형
   호스트 풀 유형	개인을 선택합니다. 즉, 최종 사용자에게는 항상 연결할 할당된 전용 세션 호스트가 있습니다. 개인을 선택하면 할당 유형에 대한 새 옵션이 표시됩니다.
   할당 유형	자동을 선택합니다. 자동 할당은 사용자가 처음 로그인할 때 사용 가능한 첫 번째 세션 호스트가 자동으로 할당된 다음 해당 사용자 전용임을 의미합니다.

   이 탭을 완료한 후 다음: 세션 호스트를 선택합니다.

5. 세션 호스트 탭에서 다음 정보를 완료합니다.

   매개 변수	값/설명
   Azure 가상 머신 추가	예를 선택합니다. 여기에는 몇 가지 새로운 옵션이 표시됩니다.
   Resource group	기본 탭에 있을 호스트 풀을 선택한 리소스 그룹이 자동으로 기본값으로 설정됩니다.
   이름 접두사	세션 호스트의 이름(예: hp01-sh)을 입력합니다. 이 이름 접두사는 세션 호스트 VM의 접두사로 사용됩니다. 각 세션 호스트에는 하이픈 접미사가 있고 끝에 일련번호가 추가됩니다(예: hp01-sh-0). 이 접두사는 최대 11자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
   가상 머신 위치	세션 호스트 VM을 배포할 Azure 지역을 선택합니다. 가상 네트워크가 있는 지역과 동일해야 합니다.
   가용성 옵션	인프라 중복이 필요하지 않습니다.를 선택합니다. 즉, 세션 호스트 VM은 가용성 집합 또는 가용성 영역에 배포되지 않습니다.
   보안 유형	신뢰할 수 있는 시작 가상 머신을 선택합니다. 후속 기본값은 그대로 둡니다. 자세한 내용은 신뢰할 수 있는 시작을 참조하세요.
   이미지	드롭다운 목록에서 Windows 11 이미지를 선택합니다.
   가상 머신 크기	Azure VM SKU를 선택합니다. 기본 SKU를 사용하거나 다른 SKU를 사용하려는 경우 크기 변경을 선택한 다음 목록에서 선택합니다. 선택한 SKU에 대한 사용 가능한 할당량이 Azure 구독에 있는지 확인합니다. 자세한 내용은 Azure의 가상 머신 크기 및 할당량 보기를 참조하세요.
   최대 절전 모드	이 자습서에서는 최대 절전 모드를 선택하지 않은 상태로 둡니다.
   VM 수	최소 1을 입력합니다. 원하는 경우 이 시점에 최대 400개의 세션 호스트 VM을 배포하거나 나중에 더 별도로 추가할 수 있습니다. 개인 호스트 풀을 사용하면 각 세션 호스트를 한 사용자에게만 할당할 수 있으므로 이 호스트 풀에 연결하는 각 사용자마다 하나의 세션 호스트가 필요합니다. 이 자습서를 완료하면 여러 사용자가 동일한 세션 호스트에 연결할 수 있는 풀링된 호스트 풀을 만들 수 있습니다.
   OS 디스크 유형	최고 성능을 위해서면 프리미엄 SSD를 선택합니다. 다른 형식을 선택하면 원격 세션의 Windows 환경이 느려질 수 있습니다.
   OS 디스크 크기	기본 크기(128GiB)를 선택한 상태로 둡니다.
   부팅 진단	관리형 스토리지 계정으로 사용하도록 설정(권장)을 선택합니다.
   네트워크 및 보안
   가상 네트워크	세션 호스트를 연결할 가상 네트워크 및 서브넷을 선택합니다.
   네트워크 보안 그룹	기본을 선택합니다.
   공용 인바운드 포트	Azure Virtual Desktop에 연결하기 위해 인바운드 포트를 열 필요가 없으므로 아니요를 선택합니다. 자세한 내용은 Azure Virtual Desktop 네트워크 연결 이해를 참조하세요.
   가입할 도메인
   조인할 디렉터리를 선택합니다.	Microsoft Entra ID를 선택합니다.
   Intune에 VM 등록	아니오를 선택합니다.
   가상 머신 관리자 계정
   사용자 이름	이러한 세션 호스트 VM의 로컬 관리자 계정으로 사용할 이름을 입력합니다.
   암호	로컬 관리자 계정의 암호를 입력합니다.
   암호 확인	암호를 다시 입력합니다.
   사용자 지정 구성
   사용자 지정 구성 스크립트 URL	이 필드를 비워 둡니다.

   이 탭을 완료했으면 다음: 작업 영역을 선택합니다.

6. 작업 영역 탭에서 다음 정보를 입력합니다.

   매개 변수	값/설명
   데스크톱 앱 그룹 등록	예를 선택합니다. 그러면 기본 데스크톱 애플리케이션 그룹이 선택한 작업 영역에 등록됩니다.
   이 작업 영역으로	새로 만들기를 선택하고 이름(예: ws01)을 입력합니다.

   이 탭을 완료했으면 다음: 검토 + 만들기를 선택합니다. 다른 탭을 완료할 필요는 없습니다.

7. 검토 + 만들기 탭에서 유효성 검사가 통과되었는지 유효성을 검사하고 배포 중에 사용할 정보를 검토합니다. 유효성 검사가 통과되지 않으면 오류 메시지를 검토하고 각 탭에 입력한 내용을 검사합니다.

8. 만들기를 실행합니다. 호스트 풀, 작업 영역, 애플리케이션 그룹 및 세션 호스트가 만들어집니다. 배포가 완료되면 리소스 로 이동하여 호스트 풀 개요로 이동합니다.

9. 마지막으로 호스트 풀 개요에서 세션 호스트를 선택하고 세션 호스트의 상태가 사용 가능인지 확인합니다.

애플리케이션 그룹에 사용자 할당

호스트 풀, 작업 영역, 애플리케이션 그룹 및 세션 호스트 VM이 배포되면 자동으로 생성된 애플리케이션 그룹에 사용자를 할당해야 합니다. 사용자가 애플리케이션 그룹에 할당되면 호스트 풀이 생성될 때 할당 유형이 자동으로 설정되었기 때문에 사용 가능한 세션 호스트 VM에 자동으로 할당됩니다.

1. 호스트 풀 개요에서 애플리케이션 그룹을 선택합니다.

2. 목록에서 애플리케이션 그룹을 선택합니다(예: hp01-DAG).

3. 애플리케이션 그룹 개요에서 할당을 선택합니다.

4. + 추가를 선택한 다음, 이 애플리케이션 그룹에 할당할 사용자 계정을 검색하여 선택합니다.

5. 선택을 선택하여 마칩니다.

원격 세션에 Microsoft Entra ID 인증 사용

만든 세션 호스트가 Microsoft Entra ID에 조인됩니다. Microsoft Entra ID 인증을 사용하여 원격 세션에 연결할 수 있도록 하려면 호스트 풀 구성에 RDP 속성을 추가해야 합니다.

1. 호스트 풀 개요로 돌아가서 RDP 속성을 선택합니다.

2. 고급 탭을 선택합니다.

3. RDP 속성 상자에서 상자의 텍스트 시작 부분에 enablerdsaadauth:i:1;을 추가합니다.

4. 저장을 선택합니다.

Windows 앱을 사용하여 데스크톱에 연결

데스크톱에 연결할 준비가 완료되었습니다. 프로필을 만들 때 데스크톱을 처음 로드하는 데 시간이 더 오래 걸리지만 후속 연결은 더 빠릅니다.

사용 중인 플랫폼에 따라 관련 탭을 선택하고 단계를 따릅니다. Windows, macOS 및 웹 브라우저 사용에 대한 단계만 나열했습니다. 다른 플랫폼에서 Windows 앱을 사용하여 연결하려면 Windows 앱 시작을 참조 하여 데스크톱 및 앱에 연결합니다.

다음 단계

Azure Virtual Desktop을 사용하여 Windows 11 데스크톱을 만들고 연결했으니 훨씬 더 많은 작업을 수행할 수 있습니다. Azure Virtual Desktop 배포에 대한 보다 심층적이고 적응 가능한 접근 방식은 Azure Virtual Desktop 배포를 참조하거나, 구성할 수 있는 다른 항목에 대한 제안 사항은 다음을 참조하세요.

• 호스트 풀에 세션 호스트 추가.

• RemoteApp을 사용하여 애플리케이션을 게시합니다.

• FSLogix 프로필 컨테이너를 사용하여 Azure Virtual Desktop에 대한 사용자 프로필 관리

• 네트워크 연결 이해

• 지원되는 ID 및 인증 방법에 대해 알아봅니다.

• 조직을 대신하여 동의를 제공하는 것을 포함하는 Microsoft Entra 인증을 사용하여 Azure Virtual Desktop에 대한 Single Sign-On을 구성합니다.

• 세션 호스트 가상 머신 크기 조정 지침에 대해 알아봅니다.

• Azure Virtual Desktop에서 Microsoft Teams 사용

• Azure Virtual Desktop Insights로 배포 모니터링