Cet article répond aux questions fréquemment posées et explique les meilleures pratiques pour Azure Virtual Desktop.
Quelles sont les autorisations d’administrateur minimales dont j’ai besoin pour gérer les objets ?
Si vous souhaitez créer des pools d’hôtes et d’autres objets, le rôle Contributeur doit vous être attribué sur l’abonnement ou le groupe de ressources que vous utilisez.
Le rôle Accès utilisateur Administration doit vous être attribué sur un groupe d’applications pour publier des groupes d’applications sur des utilisateurs ou des groupes d’utilisateurs.
Pour limiter la gestion des sessions utilisateur à un administrateur, comme l’envoi de messages aux utilisateurs, la déconnexion des utilisateurs, etc., vous pouvez créer des rôles personnalisés. Par exemple :
{
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Puis-je déployer Azure Virtual Desktop sur plusieurs locataires Microsoft Entra ?
Les utilisateurs doivent se trouver dans le même locataire Microsoft Entra que l’espace de travail, le pool d’hôtes et le groupe d’applications qui leur ont été attribués. Avoir tout dans le même locataire vous permet d’affecter des utilisateurs à des rôles de contrôle d’accès en fonction du rôle (RBAC) appropriés afin qu’ils puissent accéder à leurs ressources.
Toutefois, vous pouvez déployer des machines virtuelles dans un autre locataire Microsoft Entra si elles sont jointes au même AD que l’utilisateur ou à un AD qui a une relation d’approbation avec l’ad de l’utilisateur.
Que sont les restrictions d’emplacement ?
Un emplacement est associé à toutes les ressources de service. L’emplacement d’un pool d’hôtes détermine dans quelle zone géographique les métadonnées de service pour le pool d’hôtes sont stockées. Un groupe d’applications ne peut pas exister sans pool d’hôtes. Si vous ajoutez des applications à un groupe d’applications RemoteApp, vous avez également besoin d’un hôte de session pour déterminer les applications du menu Démarrer. Pour toute action de groupe d’applications, vous aurez également besoin d’un accès aux données associé sur le pool d’hôtes. Pour vous assurer que les données ne sont pas transférées entre plusieurs emplacements, l’emplacement du groupe d’applications doit être identique à celui du pool d’hôtes.
Les espaces de travail doivent également se trouver au même emplacement que leurs groupes d’applications. Chaque fois que l’espace de travail est mis à jour, le groupe d’applications associé est mis à jour avec celui-ci. Comme pour les groupes d’applications, le service exige que tous les espaces de travail soient associés à des groupes d’applications créés au même emplacement.
Comment développer les propriétés d’un objet dans PowerShell ?
Lorsque vous exécutez une applet de commande PowerShell, vous voyez uniquement le nom et l’emplacement de la ressource.
Par exemple :
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Pour afficher toutes les propriétés d’une ressource, ajoutez format-list ou fl à la fin de l’applet de commande.
Par exemple :
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Pour afficher des propriétés spécifiques, ajoutez les noms de propriétés spécifiques après format-list ou fl.
Par exemple :
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Azure Virtual Desktop prend-il en charge les utilisateurs invités ?
Azure Virtual Desktop prend en charge Microsoft Entra comptes d’utilisateurs invités. Pour plus d’informations, consultez Identité externe.
Pour plus d’informations sur les conseils de gestion des licences, consultez Recommandations relatives aux licences pour l’utilisation des identités externes.
Pourquoi ne vois-je pas l’adresse IP du client dans la table WVDConnections ?
Nous ne disposons actuellement pas d’un moyen fiable de collecter les adresses IP du client web. Nous n’incluons donc pas cette valeur dans la table.
Comment Azure Virtual Desktop gère-t-il les sauvegardes ?
Il existe plusieurs options dans Azure Virtual Desktop pour gérer la sauvegarde. Au niveau du calcul, la sauvegarde est recommandée uniquement pour les pools d’hôtes personnels via Sauvegarde Azure. Au niveau du stockage, la solution de sauvegarde recommandée varie en fonction du stockage principal utilisé pour stocker les profils utilisateur. Si Azure Files Share est utilisé, Sauvegarde Azure pour le partage de fichiers est recommandé. Si Azure NetApp Files est utilisé, les outils Snaphots/Policies ou Azure NetApp Files Backup sont disponibles.
Azure Virtual Desktop prend-il en charge les applications de collaboration tierces ?
Azure Virtual Desktop est actuellement optimisé pour Teams. Actuellement, Microsoft ne prend pas en charge les applications de collaboration tierces telles que Zoom. Les organisations tierces sont chargées de fournir des instructions de compatibilité à leurs clients. Azure Virtual Desktop ne prend pas non plus en charge les Skype Entreprise.
Puis-je passer de pools d’hôtes regroupés à des pools d’hôtes personnels ?
Une fois que vous avez créé un pool d’hôtes, vous ne pouvez pas modifier son type. Toutefois, vous pouvez déplacer toutes les machines virtuelles que vous inscrivez vers un pool d’hôtes vers un autre type de pool d’hôtes.
Existe-t-il une limite de mise à l’échelle pour les pools d’hôtes créés dans le Portail Azure ?
Ces facteurs peuvent affecter la limite de mise à l’échelle des pools d’hôtes :
Le modèle Azure est limité à 800 objets. Pour plus d’informations, consultez Azure limites, quotas et contraintes d’abonnement et de service. Chaque machine virtuelle crée également environ six objets, ce qui signifie que vous pouvez créer environ 132 machines virtuelles chaque fois que vous exécutez le modèle.
Il existe des restrictions sur le nombre de processeurs virtuels que vous pouvez créer par région et par abonnement. Par exemple, si vous avez un abonnement Accord Entreprise, par défaut, vous pouvez créer 350 processeurs virtuels. Vous devez diviser 350 par le nombre par défaut de processeurs virtuels par machine virtuelle ou par votre propre limite de processeurs virtuels pour déterminer le nombre de machines virtuelles que vous pouvez créer chaque fois que vous exécutez le modèle. Pour en savoir plus, consultez limites Machines Virtuelles : Azure Resource Manager et Vérifier les quotas de processeurs virtuels.
Le nom de préfixe de machine virtuelle ne peut pas dépasser 11 caractères, de sorte que lorsqu’un nombre séquentiel est ajouté, le nom total est un maximum de 15 caractères. Pour plus d’informations, consultez Règles de nommage et restrictions pour les ressources Azure.
Puis-je gérer Azure environnements Virtual Desktop avec Azure Lighthouse ?
Azure Lighthouse ne prend pas entièrement en charge la gestion Azure environnements Virtual Desktop. Étant donné que Lighthouse ne prend actuellement pas en charge la gestion des utilisateurs entre Microsoft Entra ID locataires, les clients Lighthouse doivent toujours se connecter à l’Microsoft Entra ID que les clients utilisent pour gérer les utilisateurs.
Vous ne pouvez pas non plus utiliser d’abonnements de bac à sable CSP avec le service Azure Virtual Desktop. Pour plus d’informations, consultez Compte de bac à sable d’intégration.
Enfin, si vous avez activé le fournisseur de ressources à partir du compte de propriétaire csp, les comptes clients CSP ne sont pas en mesure de modifier le fournisseur de ressources.
À quelle fréquence dois-je activer mes machines virtuelles pour éviter les problèmes d’inscription ?
Après avoir inscrit une machine virtuelle auprès d’un pool d’hôtes dans le service Azure Virtual Desktop, l’agent actualise régulièrement le jeton de la machine virtuelle chaque fois que la machine virtuelle est active. Le certificat du jeton d’inscription est valide pendant 90 jours. En raison de cette limite de 90 jours, nous recommandons que les machines virtuelles soient en ligne pendant 20 minutes tous les 90 jours afin que la machine puisse actualiser ses jetons et mettre à jour l’agent et les composants de pile côte à côte. L’activation de votre machine virtuelle dans ce délai empêche son jeton d’inscription d’expirer ou de devenir non valide. Si vous avez démarré votre machine virtuelle après 90 jours et que vous rencontrez des problèmes d’inscription, suivez les instructions du guide de résolution des problèmes de l’agent Azure Virtual Desktop pour supprimer la machine virtuelle du pool d’hôtes, réinstaller l’agent et la réinscrire dans le pool.
Puis-je définir des options de disponibilité lors de la création de pools d’hôtes ?
Oui. Azure pools d’hôtes Virtual Desktop disposent d’une option permettant de sélectionner un groupe à haute disponibilité ou des zones de disponibilité lorsque vous créez une machine virtuelle. Ces options de disponibilité sont les mêmes que celles que Azure Compute utilise. Si vous sélectionnez une zone pour la machine virtuelle que vous créez dans un pool d’hôtes, le paramètre s’applique automatiquement à toutes les machines virtuelles que vous créez dans cette zone. Si vous préférez répartir les machines virtuelles de votre pool d’hôtes sur plusieurs zones, vous devez suivre les instructions de la section Ajouter des machines virtuelles avec le Portail Azure pour sélectionner manuellement une nouvelle zone pour chaque nouvelle machine virtuelle que vous créez.
Assurez-vous que Azure zones de disponibilité sont disponibles dans la région où se trouvent vos machines virtuelles.
Quelle option de disponibilité me convient le mieux ?
L’option de disponibilité que vous devez utiliser pour vos machines virtuelles dépend de l’emplacement de votre image. Le tableau suivant explique la relation entre chaque paramètre et ces variables pour vous aider à déterminer l’option la mieux adaptée à votre déploiement.
| Option de disponibilité | Emplacement de l’image |
|---|---|
| Aucun | Galerie |
| Aucun | Stockage d’objets blob |
| Zone de disponibilité | Galerie (option de stockage d’objets blob désactivée) |
| Groupe à haute disponibilité avec référence SKU managée (disque managé) | Galerie |
| Groupe à haute disponibilité avec référence SKU managée (disque managé) | Stockage d’objets blob |
| Groupe à haute disponibilité avec référence SKU managée (disque managé) | Stockage Blob (option Galerie désactivée) |
| Groupe à haute disponibilité (nouvellement créé par l’utilisateur) | Galerie |
| Groupe à haute disponibilité (nouvellement créé par l’utilisateur) | Stockage d’objets blob |
Dois-je utiliser Windows Defender Application Control ou AppLocker pour contrôler les applications et les pilotes autorisés à s’exécuter sur mes appareils Windows 10 ?
Nous vous recommandons d’utiliser Le contrôle d’application Windows Defender au lieu d’AppLocker.
Lorsque je teste la migration, puis-je avoir les deux environnements Azure Virtual Desktop différents dans le même locataire ?
Oui. Vous pouvez avoir les deux déploiements au sein du même locataire Microsoft Entra.
Les disques de système d’exploitation éphémères pour les machines virtuelles Azure sont-ils pris en charge avec Azure Virtual Desktop ?
Non. Les disques de système d’exploitation éphémères pour les machines virtuelles Azure ne sont pas pris en charge avec Azure Virtual Desktop.
Si je stocke mes pools d’hôtes et mes machines virtuelles dans différentes régions, que se passe-t-il dans un scénario d’urgence où la région du pool d’hôtes tombe en panne, mais où la région de machine virtuelle reste en ligne ?
Les métadonnées d’un pool d’hôtes sont répliquées dans une zone géographique pour la résilience. Si la région dans laquelle se trouve votre pool d’hôtes tombe en panne, il bascule vers son réplica. Pendant cette période de basculement, Azure Virtual Desktop n’accepte pas les nouvelles connexions utilisateur aux machines virtuelles hôtes de session dans ce pool d’hôtes tant que le basculement n’est pas terminé. Toutes les sessions existantes sur les machines virtuelles hôtes de session dans ce pool d’hôtes restent connectées et non affectées. Pour en savoir plus sur la façon dont la résilience des services est implémentée pour Azure Virtual Desktop, consultez Azure architecture et résilience du service Virtual Desktop.
Que se passe-t-il lorsque vous essayez d’ajouter plus de 200 machines virtuelles à un groupe à haute disponibilité dans Azure Virtual Desktop ?
Si vous essayez de dépasser 200 machines virtuelles dans un groupe à haute disponibilité dans Azure Virtual Desktop, vous recevez un message d’erreur indiquant « Impossible de créer une machine virtuelle, car la limite de 200 machines virtuelles a déjà été atteinte ». Pour plus d’informations, consultez vue d’ensemble des groupes à haute disponibilité.
Puis-je effectuer une mise à niveau sur place du système d’exploitation d’un hôte de session ?
Les hôtes de session dans un pool d’hôtes mis en pool ne sont pas pris en charge pour la mise à niveau sur place. Les hôtes de session dans un pool d’hôtes personnels sont pris en charge pour la mise à niveau sur place. Pour plus d’informations, consultez Mise à niveau sur place pour les machines virtuelles prises en charge exécutant Windows dans Azure et Mise à niveau sur place pour les machines virtuelles exécutant Windows Server dans Azure.