我们计划在我们现有的 Azure 基础架构中配置 Windows 虚拟桌面,因为我们希望在该环境中测试应用程序,并在性能令人满意时向员工推广。
在阅读文档和观看视频时,其中一个阶段涉及创建 Windows 虚拟桌面租户。我们可以只使用我们现有的 Azure 租户还是这是一个单独的东西?
我为这个真正的菜鸟问题道歉,但有人问我。我确定网上有一些解释这一点的东西,但我找不到它,所以如果有,请指点我的文档。
AskOverflow.Dev
我们计划在我们现有的 Azure 基础架构中配置 Windows 虚拟桌面,因为我们希望在该环境中测试应用程序,并在性能令人满意时向员工推广。
在阅读文档和观看视频时,其中一个阶段涉及创建 Windows 虚拟桌面租户。我们可以只使用我们现有的 Azure 租户还是这是一个单独的东西?
我为这个真正的菜鸟问题道歉,但有人问我。我确定网上有一些解释这一点的东西,但我找不到它,所以如果有,请指点我的文档。
您的 WVD 主机池将有一个或多个运行您的应用程序的虚拟机。这些 VM 必须是 AD 域成员。然后您还必须在主机上安装 WVD 软件。它所属的域必须与 Azure AD 同步。(如果您想为最终用户提供自助密码重置功能,您还需要为每个想要拥有该功能的用户至少拥有 Azure AD Premium P1,但这是一个旁白)
然后,在 Azure WVD 中,您将创建主机池、应用程序组和工作区。您将主机加入主机池。到目前为止,我只在手动启动单个 VM 并手动将其添加到主机池中取得了很大成功,但据推测,您应该能够通过使用 sysprep 的 VM 映像自动实现这一点。
设置池和应用程序组后,您会将同步的本地用户对象分配给您希望他们访问的应用程序组。这就是您需要设置 Azure AD Connect 以在“本地”或虚拟域控制器与 Azure AD 之间同步用户的原因。
您可能还需要为您正在使用的域设置 DNS 记录,这将允许您的用户通过输入与该域关联的用户名/电子邮件地址来查找他们的提要 URL。
这是因为Azure 方面的 Windows 虚拟桌面 Web 服务将处理所有身份验证 - 这依赖于 Azure AD - 但是主机池中主机的管理取决于虚拟或在线 -用于组策略的 prem 域控制器 - 例如为远程桌面服务会话主机配置安装应用程序或配置设置。
鉴于所有这些背景,答案是“是的,您可以使用现有租户,如果您不介意与其他(仅限云)目录对象存在于同一 Azure AD 租户中的同步目录对象。”
正是出于这个原因,我选择为我的 WVD 主机和用户创建一个子域 - 以使它们与我的其他用户对象明显不同。