Partilhar via


Tutorial: Criar um locatário na Área de Trabalho Virtual do Azure (clássico)

Importante

  • Este conteúdo aplica-se ao Ambiente de Trabalho Virtual do Azure (clássico), que não suporta objetos do Azure Resource Manager do Ambiente de Trabalho Virtual do Azure.

  • Você não pode mais criar novos locatários da Área de Trabalho Virtual do Azure (clássicos). Azure Virtual Desktop clássico será descontinuado em 30 de setembro de 2026. Você deve fazer a transição para de Área de Trabalho Virtual do Azure antes dessa data. Para obter mais informações, consulte a desativação da Área de Trabalho Virtual do Azure (clássica) .

Criar um locatário na Área de Trabalho Virtual do Azure é a primeira etapa para criar sua solução de virtualização de área de trabalho. Um locatário é um grupo de um ou mais pools de hosts. Cada pool de hosts consiste em vários hosts de sessão, que funcionam como máquinas virtuais no Azure e estão registados no serviço de Área de Trabalho Virtual do Azure. Cada pool de hosts também consiste em um ou mais grupos de aplicações que são usados para publicar recursos da área de trabalho e de aplicações para os usuários. Com um locatário, você pode criar pools de hosts, criar grupos de aplicativos, atribuir usuários e fazer conexões por meio do serviço.

Neste tutorial, saiba como:

  • Conceda permissões do Microsoft Entra ao serviço de Área de Trabalho Virtual do Azure.
  • Atribua a função de aplicativo TenantCreator a um usuário em seu locatário do Microsoft Entra.
  • Crie um locatário da Área de Trabalho Virtual do Azure.

O que precisa para configurar um arrendatário

Antes de começar a configurar o locatário da Área de Trabalho Virtual do Azure, verifique se você tem estas coisas:

  • O Microsoft Entra ID de inquilino para utilizadores da Área de Trabalho Virtual do Azure.
  • Uma conta dentro do locatário do Microsoft Entra com as permissões necessárias para fornecer consentimento de administrador para um aplicativo no locatário. Para obter mais informações, consulte Conceder consentimento de administrador para todo o inquilino a uma aplicação.
    • Isso também se aplica a organizações CSP (Provedor de Soluções na Nuvem) que estão criando um locatário da Área de Trabalho Virtual do Azure para seus clientes. Se estiver numa organização CSP, deverá ser capaz de iniciar sessão com uma conta apropriada na instância do Microsoft Entra do cliente.
    • A conta de administrador deve ser originada do tenant do Microsoft Entra no qual você está tentando criar o tenant do Azure Virtual Desktop. Este processo não suporta contas Microsoft Entra B2B (convidado).
    • A conta de administrador deve ser uma conta corporativa ou de estudante.
  • Uma assinatura do Azure.

Conceder permissões à Área de Trabalho Virtual do Azure

Se já tiver concedido permissões ao Ambiente de Trabalho Virtual do Azure para esta instância do Microsoft Entra, ignore esta secção.

A concessão de permissões ao serviço de Ambiente de Trabalho Virtual do Azure permite-lhe consultar o ID do Microsoft Entra para tarefas administrativas e de utilizador final.

Para conceder as permissões de serviço:

  1. Abra um navegador e inicie o fluxo de consentimento de administrador para o aplicativo de servidor da Área de Trabalho Virtual do Azure.

    Observação

    Se você gerencia um cliente e precisa conceder consentimento de administrador para o diretório do cliente, insira a seguinte URL no navegador e substitua {tenant} pelo nome de domínio Microsoft Entra do cliente. Por exemplo, se a organização do cliente tiver registrado o nome de domínio Microsoft Entra do contoso.onmicrosoft.com, substitua {tenant} por contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  2. Entre na página de consentimento da Área de Trabalho Virtual do Azure com a conta apropriada.

  3. Selecione Aceitar.

  4. Aguarde um minuto para que o Microsoft Entra ID possa gravar o consentimento.

  5. Abra um navegador e inicie o processo de consentimento de administrador para a aplicação cliente do Azure Virtual Desktop .

    Observação

    Se você gerencia um cliente e precisa conceder consentimento de administrador para o diretório do cliente, insira a seguinte URL no navegador e substitua {tenant} pelo nome de domínio Microsoft Entra do cliente. Por exemplo, se a organização do cliente tiver registrado o nome de domínio Microsoft Entra do contoso.onmicrosoft.com, substitua {tenant} por contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
    
  6. Entre na página de consentimento da Área de Trabalho Virtual do Azure, como fez na etapa 2.

  7. Selecione Aceitar.

Atribuir a função de aplicação TenantCreator

Atribuir a um usuário do Microsoft Entra a função de aplicativo TenantCreator permite que esse usuário crie um locatário da Área de Trabalho Virtual do Azure associado à instância do Microsoft Entra.

Para atribuir a função de aplicativo TenantCreator:

  1. Vá para o portal do Azure para gerir a função da aplicação TenantCreator. Pesquise e selecione aplicativos Enterprise. Se você estiver trabalhando com vários locatários do Microsoft Entra, é uma prática recomendada abrir uma sessão privada do navegador e copiar e colar as URLs na barra de endereço.

    Captura de ecrã a mostrar a pesquisa de aplicações empresariais no portal do Azure

  2. Dentro das aplicações empresariais, procure por Área de Trabalho Virtual do Azure. Você verá os dois aplicativos para os quais forneceu consentimento na seção anterior. Desses dois aplicativos, selecione Área de Trabalho Virtual do Azure.

  3. Selecione Utilizadores e grupos. Você pode ver que o administrador que concedeu consentimento para a aplicação já está listado com a atribuição da função Acesso Padrão. Isso não é suficiente para criar um arrendatário da Área de Trabalho Virtual do Azure. Continue a seguir estas instruções para adicionar a função TenantCreator a um utilizador.

  4. Selecione Adicionar utilizadore, em seguida, selecione Utilizadores e grupos no separador Adicionar de Atribuição.

  5. Procure uma conta de usuário que criará o seu locatário da Área de Trabalho Virtual do Azure.

    • Se estiver a utilizar um Microsoft Identity Provider como contosoadmin@live.com ou contosoadmin@outlook.com, poderá não conseguir iniciar sessão no Ambiente de Trabalho Virtual do Azure.

    Observação

    Você deve selecionar um usuário (ou um grupo que contenha um usuário) originário dessa instância do Microsoft Entra. Não é possível escolher um utilizador convidado (B2B) ou um principal de serviço.

  6. Selecione a conta de utilizador, escolha o botão Selecionar e, em seguida, selecione Atribuir.

  7. Na página Área de Trabalho Virtual do Azure - Usuários e grupos, verifique se você vê uma nova entrada com a função TenantCreator atribuída ao usuário que criará o locatário da Área de Trabalho Virtual do Azure.

Antes de continuar a criar seu locatário da Área de Trabalho Virtual do Azure, você precisa de duas informações:

  • Sua ID de locatário do Microsoft Entra (ou ID de diretório )
  • Sua ID de assinatura do Azure

Para encontrar sua ID de locatário do Microsoft Entra (ou ID de diretório):

  1. No mesmo sessão do portal do Azure, procure e selecione Microsoft Entra ID.

    Uma captura de ecrã dos resultados da pesquisa para

  2. Desloque-se para baixo até encontrar Propriedadese, em seguida, selecione-o.

  3. Procure o ID do diretório e, em seguida, selecione o ícone de copiar. Cola-o num local prático para que tu possas usá-lo mais tarde como o valor AadTenantId.

    Uma captura de ecrã das propriedades do Microsoft Entra. O rato está a pairar sobre o ícone da área de transferência para copiar e colar o

Para encontrar sua ID de assinatura do Azure:

  1. No mesmo portal do Azure sessão, pesquise e selecione Assinaturas.

    Uma captura de ecrã dos resultados da pesquisa para

  2. Selecione a assinatura do Azure que você deseja usar para receber notificações do serviço de Área de Trabalho Virtual do Azure.

  3. Procure ID de Subscriçãoe, em seguida, passe o rato sobre o valor até aparecer um ícone da área de transferência. Selecione o ícone da área de transferência e cole-o num sítio conveniente para que possa usá-lo mais tarde como o valor de AzureSubscriptionId .

    Uma captura de ecrã das propriedades da subscrição do Azure. O rato paira sobre o ícone da prancheta para

Criar um inquilino da Área de Trabalho Virtual do Azure

Agora que você concedeu permissões ao serviço Área de Trabalho Virtual do Azure para consultar a ID do Microsoft Entra e atribuiu a função TenantCreator a uma conta de usuário, você pode criar um locatário da Área de Trabalho Virtual do Azure.

Primeiro, baixar e importar o módulo de Área de Trabalho Virtual do Azure para usar na sua sessão do PowerShell, caso ainda não o tenha feito.

Entre na Área de Trabalho Virtual do Azure usando a conta de usuário TenantCreator com este cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Depois disso, crie um novo locatário da Área de Trabalho Virtual do Azure associado ao locatário do Microsoft Entra:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Substitua os valores entre colchetes por valores relevantes para sua organização e locatário. O nome escolhido para o novo locatário da Área de Trabalho Virtual do Azure deve ser globalmente exclusivo. Por exemplo, digamos que você seja o TenantCreator da Área de Trabalho Virtual do Azure para a organização da Contoso. O cmdlet que você executaria teria esta aparência:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

É uma boa ideia atribuir acesso administrativo a um segundo utilizador no caso de alguma vez se encontrar bloqueado da sua conta ou de sair de férias e precisar de alguém para agir como administrador do inquilino na sua ausência. Para atribuir acesso de administrador a um segundo usuário, execute o cmdlet a seguir com <TenantName> e <Upn> substituídos pelo nome do locatário e pelo UPN do segundo usuário.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Próximos passos

Depois de criar o seu locatário, precisará criar um principal de serviço no Microsoft Entra ID e atribuir-lhe uma função na Área de Trabalho Virtual do Azure. O principal de serviço permitirá realizar com sucesso a implementação da oferta Azure Virtual Desktop no Azure Marketplace para criar um pool de hosts. Para saber mais sobre pools de hosts, continue para o tutorial para criar um pool de hosts na Área de Trabalho Virtual do Azure.