共用方式為

使用自定義映像範本在 Azure 虛擬桌面中建立自定義映像

Azure 虛擬桌面中的自定義映像範本可讓您輕鬆地建立自定義映像,以便在 VM () 部署工作階段主機虛擬機時使用此映像。 使用自定義映像可協助您標準化組織的會話主機 VM 設定。 自定義映像範本建置在 Azure Image Builder 上,並針對 Azure 虛擬桌面量身打造。

本文說明如何建立自定義映像範本,然後使用該範本建立自定義映射。 如需詳細資訊,請參閱 自定義映像範本

必要條件

您必須先符合下列必要條件,才能建立自訂映像範本:

  • 下列資源提供者已在您的訂用帳戶上註冊。 如需如何檢查其註冊狀態以及如何視需要註冊它們的相關信息,請參閱 Azure 資源提供者和類型

    • Microsoft.DesktopVirtualization
    • Microsoft.VirtualMachineImages
    • Microsoft.Storage
    • Microsoft.Compute
    • Microsoft.Network
    • Microsoft.KeyVault
    • Microsoft.ContainerInstance

  • 用來儲存自定義影像範本和影像的資源群組。 如果您指定自己的資源群組供 Azure Image Builder 使用,則在映像建置開始之前,它必須是空的。

  • 使用者指派的受控識別。 建議您特別建立一個,以搭配自定義映像範本使用。

  • 使用下列許可權作為動作,在 Azure 角色型存取控制 (RBAC) 中建立自定義角色

    "Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/images/write",
"Microsoft.Compute/images/read",
"Microsoft.Compute/images/delete"

  • 將自定義角色指派給受控識別。 這應該針對您的部署適當地設定範圍,最好是您使用存放區自定義映射範本的資源群組。

  • 選擇性:如果您想要將映射發佈至 Azure 計算資源庫,請 建立 Azure 計算資源庫,然後 建立 VM 映像定義。 當您在資源庫中建立 VM 映像定義時,您必須指定您想要建立的映像 世代 ,無論是 層代 1層代 2。 您要作為來源映像的映像產生必須符合 VM 映像定義中指定的世代。 請勿在此階段建立 VM 映像版本 。 這會由 Azure 虛擬桌面完成。

  • 選擇性:您可以在建置映射時使用現有的虛擬網路。 如果您這樣做,您所使用的受控識別需要存取虛擬網路,或包含在其中的資源群組。 如需詳細資訊,請參閱 在虛擬網路上自定義映像的許可權

    如果此虛擬網路使用 私人服務原則,則必須停用此原則,Azure Image Builder 才能正常運作。 如需詳細資訊, 請參閱停用子網上的私人服務原則

建立自定義映像

建立自定義映像有兩個部分。 首先,您需要建立自定義映像範本,然後您必須使用自定義映射範本來建置映像。

建立自定義映像範本

若要使用 Azure 入口網站 建立自訂映像:

  1. 登入 Azure 入口網站

  2. 在搜尋列中,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。

  3. 取 [自定義映射範本],然後選取 [+新增自定義映射範本]

  4. 在 [ 基本] 索引標籤上 ,完成下列資訊:

    參數 值/描述
    範本名稱 輸入自定義映像範本的名稱。
    從現有範本匯入 如果您有想要作為新範本基礎的現有自定義映像範本,請選取 [ ]。
    訂閱 從清單中選取您要使用的訂用帳戶。
    資源群組 選取現有的資源群組。
    位置 從將建立自定義映像範本的清單中選取區域。
    受控識別 選取要用於建立自定義映像範本的受控識別。

    完成此索引標籤之後,請選取 [ 下一步]

  5. 在 [ 來源映射] 索引 標籤上,針對 [ 來源類型] 從其中一個選項中選取範本的來源,然後完成該來源類型的其他字段。 機密 VM 和信任啟動支援繼承自 Azure VM 映射產生器。 如需詳細資訊,請參閱 機密 VM 和受信任的啟動支援

    • 平臺映像 (市集) 提供 Azure 虛擬桌面 Azure Marketplace 中可用映像的清單。

      參數 值/描述
      選取影像 從清單中選取您想要使用的映像。 將會顯示影像的產生。

    • 受控映像 提供您在 [ 基本 ] 索引標籤上所選取相同訂用帳戶和位置中的受控映射清單。

      參數 值/描述
      影像標識碼 從清單中選取您想要使用的映像標識碼。 將會顯示影像的產生。

    • Azure 計算機資源庫 提供您在 Azure 計算資源庫中擁有的映像定義清單。

      參數 值/描述
      資源庫名稱 從清單中選取包含您要使用之來源映像的 Azure 計算資源庫。
      資源庫映像定義 從清單中選取您想要使用的資源庫映像定義。
      資源庫版本 從清單中選取您想要使用的資源庫版本。 將會顯示影像的產生。

    完成此索引標籤之後,請選取 [ 下一步]

  6. 在 [ 散發目標] 索引 卷標上,核取相關方塊,不論您要建立受控映射、Azure 計算機資源庫映射或兩者:

    • 針對 Managed 映射,請完成下列資訊:

      參數 值/描述
      資源群組 從受控映像的清單中選取現有的資源群組。

      如果您選擇與您在 [ 基本 ] 索引標籤上選取的資源群組不同的資源群組,您也需要為受控識別新增相同的角色指派。
      映射名稱 從清單中選取現有的受控映射,或選取 [建立受控映射]
      位置 從受控映像的清單中選取 Azure 區域。
      執行輸出名稱 輸入映像的執行輸出名稱。 這是可用的文字欄位。

    • 針對 Azure 計算機資源庫,請完成下列資訊:

      參數 值/描述
      資源庫名稱 從清單中選取您要發佈映像的 Azure 計算資源庫。
      資源庫映像定義 從清單中選取您想要使用的資源庫映像定義。
      資源庫映像版本 自選 輸入映像的版本號碼。 如果您未輸入值,則會自動產生一個值。
      執行輸出名稱 輸入映像的執行輸出名稱。 這是可用的文字欄位。
      複寫的區域 選取要儲存和復寫映像的 Azure 區域。 系統會自動選取您為自定義映像範本選取的區域。
      從最新版本排除 選取 [是 ] 以防止在您建立 VM 時指定 latestImageReference 元素 版本的位置使用此映射版本。 否則,請選取 [否]

      若要稍後變更,請 參閱列出、更新和刪除資源庫資源
      記憶體帳戶類型 從清單中選取記憶體帳戶 類型備援

    完成此索引標籤之後,請選取 [ 下一步]

  7. 在 [ 建置屬性] 索引 標籤上,完成下列資訊:

    參數 值/描述
    建置逾時 (分鐘) 輸入建置映像範本時 要等候的持續時間上限 , (包含所有自定義、驗證和散發) 。

    語言套件安裝或設定 Windows 優化等自定義專案需要 Windows Update,而我們建議較高的組建逾時。 Windows Update 會針對這些內建腳本自動觸發。
    建置 VM 大小 選取建立並用來建置範本之暫存 VM 的大小。 您必須選取符合來源映像 世代的 VM 大小
    作系統磁碟大小 (GB) 選取您指派受控識別的資源群組。

    或者,如果您將受控識別指派給訂用帳戶,您可以在這裡建立新的資源群組。
    預備群組 輸入您希望 Azure Image Builder 用來建立映像所需 Azure 資源的新資源群組名稱。 如果您將此保留空白,Azure Image Builder 會建立自己的預設資源群組。
    建置 VM 受控識別 如果您想要讓組建 VM 向其他 Azure 服務進行驗證,請選取使用者指派的受控識別。 如需詳細資訊,請參閱 Image Builder Build VM 的使用者指派身分識別。
    虛擬網路 為用來建置範本的 VM 選取現有的虛擬網路。 如果您未選取現有的虛擬網路,則會建立暫時的虛擬網路,以及暫存 VM 的公用 IP 位址。
    子網路 如果您選取現有的虛擬網路,請從清單中選取子網。

    完成此索引標籤之後,請選取 [ 下一步]

  8. 在 [ 自定義] 索引標籤 上,您可以新增建置映射時執行的內建腳本或您自己的腳本。

    若要新增內建腳本:

    1. 選取 [+新增內建腳本]

    2. 從清單中選取您想要使用的腳本,並完成任何必要的資訊。 內建腳本包含視需要重新啟動。

    3. 選取 [儲存]

    若要新增您自己的文稿:

    1. 選取 [+新增您自己的腳本]

    2. 輸入文本的名稱,以及腳本的統一資源標識子 (URI) 。 這必須是公開可用的位置,例如 GitHub、Web 服務或您自己的記憶體帳戶。 若要使用記憶體帳戶,您必須為受控識別指派適當的 RBAC 角色,例如 記憶體 Blob 資料讀取器

    3. 選取 [儲存]。 您可以針對您想要新增的每個腳稿重複這些步驟。

    您可以選取 [ 上移]、[下 ]、[ 移至頂端] 或 [ 移至底部],來變更腳本的執行順序。 完成此索引標籤之後,請選取 [ 下一步]

  9. 在 [ 標記] 索引標籤標上 ,輸入任何可用來協助組織資源的名稱和值組,然後選取 [ 下一步]。 系統會自動建立的 AVD_IMAGE_TEMPLATE : AVD_IMAGE_TEMPLATE 預設標記。 如需詳細資訊,請參閱 資源命名和標記決策指南

  10. 在 [ 檢閱和建立] 索引 標籤上,檢閱部署期間所使用的資訊,然後選取 [ 建立]

提示

  • 新的範本可能需要大約 20 秒才會出現。 從 [自定義映射範本] 中,選取 [ 重新 整理] 以檢查狀態。

  • 不支援移除或卸載 Microsoft 市集應用程式。 瞭解如何設定Microsoft存放區的存 取權

建置映像

成功建立自定義映像範本之後,您必須建置自定義映像。 若要使用 Azure 入口網站 建置自定義映像:

  1. [自定義映射範本] 中,核取您要建置之自定義映像範本的方塊。

  2. 取 [開始建置]。 映射開始建置。 完成所需的時間取決於完成任何內建腳本和您自己的腳本所需的時間。

  3. 取 [重新整理 ] 以檢查狀態。 您可以選取自定義映像範本的名稱,以查看組建狀態的詳細資訊,您可以在其中看到 建置執行狀態

使用自定義映像建立具有會話主機的主機集區

現在您已建立自定義映像,您可以在建立會話主機 VM 時使用它。 如果您想要使用 Azure 入口網站 從 Azure 虛擬桌面建立主機集區和會話主機,請遵循建立主機集區中的步驟。 針對 [虛擬機器] 索引標籤,如果您新增虛擬機,請遵循下列步驟來使用您的自定義映射:

  1. 針對 [映射],選 取 [查看所有映射]

  2. 選取 [我的專案]

  3. 選取 [我的映射 ] 以查看受控映射清單,或選取 [ 共用 映射] 以查看 Azure 計算資源庫中的映射清單。

    重要事項

    選取虛擬機大小時,您必須選取符合來源映像 世代的大小

  4. 完成從自定義映像建立主機集區和會話主機的步驟。

後續步驟

線上到 Azure 虛擬桌面

  • Last updated on