Вопросы и ответы о Виртуальном рабочем столе Azure

Если вы хотите создать пулы узлов и другие объекты, вам должна быть назначена роль Участник в подписке или группе ресурсов, с которой вы работаете.

Вам должна быть назначена роль Администратор доступа пользователей в группе приложений, чтобы публиковать группы приложений для пользователей или групп пользователей.

Чтобы ограничить администратора только управлением сеансами пользователей, например отправкой сообщений пользователями, выходными пользователями и т. д., можно создать пользовательские роли. Например:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Пользователи должны находиться в том же Microsoft Entra клиенте, что и назначенная им рабочая область, пул узлов и группа приложений. Наличие всего в одном клиенте позволяет назначать пользователям соответствующие роли управления доступом на основе ролей (RBAC), чтобы они могли получить доступ к своим ресурсам.

Однако виртуальные машины можно развернуть в другом клиенте Microsoft Entra, если они присоединены к тому же AD, что и пользователь, или к AD с отношениями доверия с AD пользователя.

Все ресурсы службы имеют расположение, связанное с ними. Расположение пула узлов определяет, в каком географическом регионе хранятся метаданные службы для пула узлов. Группа приложений не может существовать без пула узлов. Если вы добавляете приложения в группу приложений RemoteApp, вам также потребуется узел сеанса для определения приложений меню "Пуск". Для любого действия группы приложений вам также потребуется доступ к связанным данным в пуле узлов. Чтобы убедиться, что данные не передаются между несколькими расположениями, расположение группы приложений должно совпадать с расположением пула узлов.

Рабочие области также должны находиться в том же расположении, что и группы приложений. При каждом обновлении рабочей области связанная группа приложений обновляется вместе с ней. Как и в случае с группами приложений, служба требует, чтобы все рабочие области были связаны с группами приложений, созданными в одном расположении.

При выполнении командлета PowerShell отображаются только имя ресурса и расположение.

Например:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Чтобы просмотреть все свойства ресурса, добавьте в format-list конец командлета или fl .

Например:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Чтобы просмотреть определенные свойства, добавьте имена определенных свойств после format-list или fl.

Например:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Виртуальный рабочий стол Azure не поддерживает учетные записи гостевых пользователей Microsoft Entra. Например, предположим, что группа гостевых пользователей имеет лицензии Microsoft 365 E3 на пользователя, Windows E3 на пользователя или WIN VDA в своей компании, но являются гостевыми пользователями в другой Microsoft Entra ID компании. Другая компания будет управлять объектами пользователей гостевых пользователей как в Microsoft Entra ID, так и в Active Directory, например локальные учетные записи.

Вы не можете использовать собственные лицензии в интересах сторонних поставщиков. Кроме того, Виртуальный рабочий стол Azure в настоящее время не поддерживает учетную запись Майкрософт (MSA).

В настоящее время у нас нет надежного способа сбора IP-адресов веб-клиента, поэтому мы не включаем это значение в таблицу.

В Виртуальном рабочем столе Azure существует несколько вариантов обработки резервного копирования. На уровне вычислений резервное копирование рекомендуется выполнять только для пулов личных узлов через Azure Backup. На уровне хранилища рекомендуемое решение для резервного копирования зависит от серверного хранилища, используемого для хранения профилей пользователей. Если используется общий ресурс Файлы Azure, рекомендуется Azure Backup для общей папки. Если используется Azure NetApp Files, доступны инструменты Snaphots/Policies или Azure NetApp Files Backup.

Виртуальный рабочий стол Azure в настоящее время оптимизирован для Teams. В настоящее время корпорация Майкрософт не поддерживает сторонние приложения для совместной работы, такие как Zoom. Сторонние организации отвечают за предоставление клиентам рекомендаций по совместимости. Виртуальный рабочий стол Azure также не поддерживает Skype для бизнеса.

После создания пула узлов вы не сможете изменить его тип. Однако вы можете переместить все зарегистрированные виртуальные машины в пул узлов в другой тип пула узлов.

Эти факторы могут повлиять на ограничение масштабирования для пулов узлов:

• Шаблон Azure ограничен 800 объектами. Дополнительные сведения см. в статье Ограничения подписки и службы Azure, квоты и ограничения. Каждая виртуальная машина также создает около шести объектов, что означает, что при каждом запуске шаблона можно создавать около 132 виртуальных машин.

• Существуют ограничения на количество виртуальных ЦП, которые можно создать для каждого региона и подписки. Например, если у вас есть подписка на Соглашение Enterprise, по умолчанию можно создать 350 виртуальных ЦП. Необходимо разделить 350 на количество виртуальных ЦП по умолчанию на виртуальную машину или собственное ограничение виртуальных ЦП, чтобы определить, сколько виртуальных машин можно создать при каждом запуске шаблона. Дополнительные сведения см. в статье Ограничения Виртуальные машины — Azure Resource Manager и Проверка квот виртуальных ЦП.

• Имя префикса виртуальной машины не может превышать 11 символов, поэтому при добавлении последовательного числа общее имя не может превышать 15 символов. Дополнительные сведения см. в статье Правила именования и ограничения для ресурсов Azure.

Azure Lighthouse не полностью поддерживает управление средами Виртуальных рабочих столов Azure. Так как в настоящее время Lighthouse не поддерживает управление пользователями между Microsoft Entra ID клиентами, клиентам Lighthouse по-прежнему необходимо войти в Microsoft Entra ID, которые клиенты используют для управления пользователями.

Вы также не можете использовать подписки на песочницу CSP со службой Виртуального рабочего стола Azure. Дополнительные сведения см. в статье Учетная запись песочницы интеграции.

Наконец, если вы включили поставщик ресурсов из учетной записи владельца CSP, учетные записи клиентов CSP не смогут изменить поставщик ресурсов.

После регистрации виртуальной машины в пуле узлов в службе Виртуального рабочего стола Azure агент регулярно обновляет маркер виртуальной машины, когда виртуальная машина активна. Сертификат для маркера регистрации действителен в течение 90 дней. Из-за этого 90-дневного ограничения мы рекомендуем виртуальные машины находиться в сети в течение 20 минут каждые 90 дней, чтобы компьютер смог обновлять свои маркеры и обновлять агент и параллельные компоненты стека. Включение виртуальной машины в течение этого срока не позволит сроку действия маркера регистрации истечет или станет недействительным. Если вы запустили виртуальную машину через 90 дней и столкнулись с проблемами с регистрацией, следуйте инструкциям в руководстве по устранению неполадок агента Виртуального рабочего стола Azure , чтобы удалить виртуальную машину из пула узлов, переустановить агент и повторно зарегистрировать ее в пуле.

Да. Пулы узлов Виртуального рабочего стола Azure могут выбрать группу доступности или зоны доступности при создании виртуальной машины. Эти варианты доступности совпадают с теми, которые используются вычислительными ресурсами Azure. При выборе зоны для виртуальной машины, создаваемой в пуле узлов, параметр автоматически применяется ко всем виртуальным машинам, создаваемым в этой зоне. Если вы предпочитаете распределять виртуальные машины пула узлов между несколькими зонами, необходимо следовать инструкциям в разделе Добавление виртуальных машин с помощью портал Azure, чтобы вручную выбрать новую зону для каждой создаваемой виртуальной машины.

Убедитесь, что зоны доступности Azure доступны в регионе, где находятся ваши виртуальные машины.

Параметр доступности, который следует использовать для виртуальных машин, зависит от расположения образа. В следующей таблице описаны связи, которые каждый параметр имеет с этими переменными, чтобы определить, какой вариант лучше всего подходит для развертывания.

Мы рекомендуем использовать управление приложениями в Защитнике Windows вместо AppLocker.

Да. Оба развертывания можно использовать в одном клиенте Microsoft Entra.

Нет. Временные диски ОС для виртуальных машин Azure не поддерживаются с Виртуальным рабочим столом Azure.

Метаданные пула узлов реплицируются в географическом регионе для обеспечения устойчивости. Если регион, в котором находится пул узлов, выходит из строя, он переходит на реплика. В течение этого периода отработки отказа Виртуальный рабочий стол Azure не принимает новые пользовательские подключения к виртуальным машинам узла сеансов в этом пуле узлов до завершения отработки отказа. Все существующие сеансы на виртуальных машинах узла сеансов в этом пуле узлов остаются подключенными и не затрагиваются. Дополнительные сведения о реализации устойчивости служб для Виртуального рабочего стола Azure см. в статье Архитектура и устойчивость службы Виртуального рабочего стола Azure.

При попытке использовать более 200 виртуальных машин в группе доступности в Виртуальном рабочем столе Azure появляется сообщение об ошибке "Не удается создать виртуальную машину, так как уже достигнуто ограничение в 200 виртуальных машин". Дополнительные сведения см. в статье Общие сведения о группах доступности.

Узлы сеансов в пуле узлов в пуле не поддерживаются для обновления на месте. Узлы сеансов в личном пуле узлов поддерживаются для обновления на месте. Дополнительные сведения см. в разделах Обновление на месте для поддерживаемых виртуальных машин под управлением Windows в Azure и Обновление на месте для виртуальных машин под управлением Windows Server в Azure.