我们计划在现有的 Azure 基础设施中配置 Windows 虚拟桌面,因为我们想在该环境中测试应用程序,如果性能令人满意,则向员工推出。
阅读文档和观看视频时,其中一个阶段涉及创建 Windows 虚拟桌面租户。我们可以只使用现有的 Azure 租户吗?还是这是一个单独的项目?
我很抱歉问了这个问题,但有人问我。我确信网上有解释这个问题的资料,但我找不到,所以如果有的话,请告诉我相关文档。
答案1
您的 WVD 主机池将有一个或多个虚拟机来运行您的应用程序。这些虚拟机必须是 AD 域成员。然后您还必须在主机上安装 WVD 软件。它所属的域必须与 Azure AD 同步。(如果您想为最终用户提供自助密码重置功能,您还需要为每个想要拥有该功能的用户提供至少 Azure AD Premium P1,但这无关紧要)
然后,在 Azure WVD 中,您将创建主机池、应用程序组和工作区。您将主机加入主机池。到目前为止,我只成功地手动启动了单个 VM,然后手动将其添加到主机池,但据说您应该能够通过使用 sysprep 的 VM 映像自动实现这一点。
设置好池和应用程序组后,您将分配从本地同步将用户对象添加到您希望他们访问的应用程序组。这就是为什么您需要设置 Azure AD Connect 以在您的“本地”或虚拟域控制器和 Azure AD 之间同步用户。
您可能还需要为您正在使用的域设置一个 DNS 记录,以便您的用户通过输入与该域关联的用户名/电子邮件地址来查找他们的供稿 URL。
这是因为Azure 方面的 Windows 虚拟桌面 Web 服务将处理所有身份验证 - 并且依赖于 Azure AD - 但主机池中主机的管理依赖于虚拟或本地域控制器的组策略 - 例如安装应用程序或配置远程桌面服务会话主机配置的设置。
鉴于所有这些背景,答案是“是的,如果您不介意同步的目录对象与其他(仅限云)目录对象存在于同一个 Azure AD 租户中,则您可以使用现有的租户。”
出于这个原因,我选择为我的 WVD 主机和用户创建一个子域 - 以使它们与我的其他用户对象明显区分开来。