FAQ do Azure Virtual Desktop

Se quiser criar conjuntos de anfitriões e outros objetos, tem de lhe ser atribuída a função Contribuidor na subscrição ou grupo de recursos com o qual está a trabalhar.

Tem de lhe ser atribuída a função Administração acesso de utilizador num grupo de aplicações para publicar grupos de aplicações para utilizadores ou grupos de utilizadores.

Para restringir um administrador a gerir apenas sessões de utilizador, como enviar mensagens aos utilizadores, terminar sessão de utilizadores, etc., pode criar funções personalizadas. Por exemplo:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Os utilizadores têm de estar no mesmo inquilino Microsoft Entra que a área de trabalho atribuída, o conjunto de anfitriões e o grupo de aplicações. Ter tudo no mesmo inquilino permite-lhe atribuir utilizadores a funções de controlo de acesso baseado em funções (RBAC) adequadas para que possam aceder aos respetivos recursos.

No entanto, pode implementar máquinas virtuais (VMs) num inquilino de Microsoft Entra diferente se estiverem associadas ao mesmo AD que o utilizador ou um AD que tenha uma relação de confiança com o AD do utilizador.

Todos os recursos de serviço têm uma localização associada. A localização de um conjunto de anfitriões determina em que geografia os metadados de serviço do conjunto de anfitriões estão armazenados. Um grupo de aplicações não pode existir sem um conjunto de anfitriões. Se adicionar aplicações a um grupo de aplicações RemoteApp, também precisa de um anfitrião de sessão para determinar as aplicações do menu Iniciar. Para qualquer ação do grupo de aplicações, também precisará de um acesso a dados relacionados no conjunto de anfitriões. Para garantir que os dados não estão a ser transferidos entre várias localizações, a localização do grupo de aplicações deve ser a mesma que a do conjunto de anfitriões.

As áreas de trabalho também têm de estar na mesma localização que os grupos de aplicações. Sempre que a área de trabalho é atualizada, o grupo de aplicações relacionado é atualizado juntamente com o mesmo. Tal como acontece com os grupos de aplicações, o serviço requer que todas as áreas de trabalho estejam associadas a grupos de aplicações criados na mesma localização.

Quando executa um cmdlet do PowerShell, só vê o nome e a localização do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione ou format-listfl ao final do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes de propriedade específicos após format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

O Azure Virtual Desktop suporta Microsoft Entra contas de utilizador convidado. Para saber mais, veja Identidade externa.

Para obter informações sobre orientações de licenciamento, veja Recomendações de licenciamento para trabalhar com identidades externas.

Atualmente, não temos uma forma fiável de recolher os endereços IP do cliente Web, pelo que não incluímos esse valor na tabela.

Existem várias opções no Azure Virtual Desktop para processar cópias de segurança. Ao nível da Computação, a cópia de segurança é recomendada apenas para Conjuntos de Anfitriões Pessoais através de Backup do Azure. Ao nível do Armazenamento, a solução de cópia de segurança recomendada varia consoante o armazenamento de back-end utilizado para armazenar perfis de utilizador. Se for utilizada Arquivos do Azure Partilha, recomenda-se Backup do Azure para a Partilha de Ficheiros. Se Azure NetApp Files for utilizado, Snaphots/Policies ou Azure NetApp Files Backup são ferramentas disponíveis.

Azure Virtual Desktop está atualmente otimizado para o Teams. Atualmente, a Microsoft não suporta aplicações de colaboração de terceiros, como o Zoom. As organizações de terceiros são responsáveis por fornecer diretrizes de compatibilidade aos clientes. O Azure Virtual Desktop também não suporta Skype for Business.

Depois de criar um conjunto de anfitriões, não pode alterar o respetivo tipo. No entanto, pode mover as VMs que registar para um conjunto de anfitriões para um tipo diferente de conjunto de anfitriões.

Estes fatores podem afetar o limite de dimensionamento dos conjuntos de anfitriões:

• O modelo Azure está limitado a 800 objetos. Para saber mais, veja Azure subscrição e limites de serviço, quotas e restrições. Cada VM também cria cerca de seis objetos, o que significa que pode criar cerca de 132 VMs sempre que executar o modelo.

• Existem restrições sobre quantas vCPUs pode criar por região e por subscrição. Por exemplo, se tiver uma subscrição Enterprise Agreement, por predefinição, pode criar 350 vCPUs. Tem de dividir 350 pelo número predefinido de vCPUs por VM ou pelo seu próprio limite de vCPUs para determinar quantas VMs pode criar sempre que executar o modelo. Saiba mais em limites de Máquinas Virtuais - Azure Resource Manager e Verificar quotas de vCPU.

• O nome do prefixo da VM não pode exceder 11 carateres, pelo que, quando é adicionado um número sequencial, o nome total é um máximo de 15 carateres. Para saber mais, veja Regras de nomenclatura e restrições para recursos Azure.

O Azure Lighthouse não suporta totalmente a gestão de ambientes do Azure Virtual Desktop. Uma vez que o Lighthouse não suporta atualmente a gestão de utilizadores de inquilinos entre Microsoft Entra ID, os clientes do Lighthouse ainda precisam de iniciar sessão no Microsoft Entra ID que os clientes utilizam para gerir utilizadores.

Também não pode utilizar subscrições de sandbox CSP com o serviço Azure Virtual Desktop. Para saber mais, veja Conta sandbox de integração.

Por fim, se tiver ativado o fornecedor de recursos a partir da conta de proprietário do CSP, as contas de cliente CSP não conseguirão modificar o fornecedor de recursos.

Depois de registar uma VM num conjunto de anfitriões no serviço Azure Virtual Desktop, o agente atualiza regularmente o token da VM sempre que a VM estiver ativa. O certificado do token de registo é válido durante 90 dias. Devido a este limite de 90 dias, recomendamos que as VMs fiquem online durante 20 minutos a cada 90 dias para que o computador possa atualizar os tokens e atualizar os componentes do agente e da pilha lado a lado. Ativar a VM dentro deste limite de tempo impede que o token de registo expire ou se torne inválido. Se tiver iniciado a VM após 90 dias e estiver a ter problemas de registo, siga as instruções no guia de resolução de problemas do agente do Azure Virtual Desktop para remover a VM do conjunto de anfitriões, reinstalar o agente e registá-la novamente no conjunto.

Sim. Azure conjuntos de anfitriões do Virtual Desktop têm uma opção para selecionar o conjunto de disponibilidade ou as zonas de disponibilidade quando cria uma VM. Estas opções de disponibilidade são as mesmas que as que a Computação utiliza Azure. Se selecionar uma zona para a VM que criar num conjunto de anfitriões, a definição aplica-se automaticamente a todas as VMs que criar nessa zona. Se preferir distribuir as VMs do conjunto de anfitriões por várias zonas, terá de seguir as instruções em Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada nova VM que criar.

Certifique-se de que Azure zonas de disponibilidade estão disponíveis na região onde as VMs estão localizadas.

A opção de disponibilidade que deve utilizar para as VMs depende da localização da imagem. A tabela seguinte explica a relação que cada definição tem com estas variáveis para o ajudar a descobrir qual a melhor opção para a sua implementação.

Recomendamos que utilize o Controlo de Aplicações do Windows Defender em vez do AppLocker.

Sim. Pode ter ambas as implementações no mesmo inquilino Microsoft Entra.

Não. Os discos de SO efémero para Azure VMs não são suportados com o Azure Virtual Desktop.

Os metadados de um conjunto de anfitriões são replicados numa geografia para resiliência. Se a região em que o conjunto de anfitriões se encontra ficar inativo, efetua a ativação pós-falha para o respetivo réplica. Durante este período de ativação pós-falha, o Azure Virtual Desktop não aceita novas ligações de utilizador para as VMs do anfitrião da sessão nesse conjunto de anfitriões até que a ativação pós-falha esteja concluída. Todas as sessões existentes nas VMs do anfitrião da sessão nesse conjunto de anfitriões permanecem ligadas e não afetadas. Para saber mais sobre como a resiliência do serviço é implementada para o Azure Virtual Desktop, veja Azure arquitetura e resiliência do serviço Virtual Desktop.

Se tentar percorrer mais de 200 VMs num conjunto de disponibilidade no Azure Virtual Desktop, receberá uma mensagem de erro a indicar "Não é possível criar VMs porque o limite de 200 VMs já foi atingido". Para obter mais informações, veja Descrição geral dos Conjuntos de disponibilidade.

Os anfitriões de sessões num conjunto de anfitriões agrupados não são suportados para a atualização no local. Os anfitriões de sessão num conjunto de anfitriões pessoal são suportados para atualização no local. Para obter mais informações, veja Atualização no local para VMs suportadas com o Windows no Azure e Atualização no local para VMs em execução Windows Server no Azure.