Azure Windows 虛擬桌面 - 為什麼要創建租戶
我們計劃在我們現有的 Azure 基礎架構中配置 Windows 虛擬桌面,因為我們希望在該環境中測試應用程序,並在性能令人滿意時向員工推廣。
在閱讀文件和觀看影片時,其中一個階段涉及創建 Windows 虛擬桌面租戶。我們可以只使用我們現有的 Azure 租戶還是這是一個單獨的東西?
我為這個真正的菜鳥問題道歉,但有人問我。我確定網上有一些解釋這一點的東西,但我找不到它,所以如果有,請指點我的文件。
您的 WVD 主機池將有一個或多個執行您的應用程序的虛擬機。這些 VM 必須是 AD 域成員。然後您還必須在主機上安裝 WVD 軟體。它所屬的域必須與 Azure AD 同步。(如果您想為最終使用者提供自助密碼重置功能,您還需要為每個想要擁有該功能的使用者至少擁有 Azure AD Premium P1,但這是一個旁白)
然後,在 Azure WVD 中,您將創建主機池、應用程序組和工作區。您將主機加入主機池。到目前為止,我只在手動啟動單個 VM 並手動將其添加到主機池中取得了很大成功,但據推測,您應該能夠通過使用 sysprep 的 VM 映像自動實現這一點。
設置完池和應用程序組後,您會將同步的本地使用者對象分配給您希望他們訪問的應用程序組。這就是您需要設置 Azure AD Connect 以在“本地”或虛擬域控制器與 Azure AD 之間同步使用者的原因。
您可能還需要為您正在使用的域設置 DNS 記錄,這將允許您的使用者通過輸入與該域關聯的使用者名/電子郵件地址來查找他們的提要 URL。
這是因為Azure 方面的 Windows 虛擬桌面 Web 服務將處理所有身份驗證 - 這依賴於 Azure AD - 但是主機池中主機的管理取決於虛擬或線上 -用於組策略的 prem 域控制器 - 例如為遠端桌面服務會話主機配置安裝應用程序或配置設置。
鑑於所有這些背景,答案是**“是的,您可以使用現有租戶,如果您不介意與其他(僅限雲)目錄對象存在於同一 Azure AD 租戶中的同步目錄對象。”**
正是出於這個原因,我選擇為我的 WVD 主機和使用者創建一個子域 - 以使它們與我的其他使用者對像明顯不同。