Azure Virtual Desktop 常見問題

如果你想建立主機池和其他物件，必須在你所使用的訂閱或資源群組中被指派為貢獻者角色。

您必須在應用程式群組中被指派為使用者存取管理員角色，才能將應用程式群組發佈給使用者或使用者群組。

若要限制管理員只管理使用者會話，例如發送訊息給使用者、登出使用者等，你可以建立自訂角色。 例如：

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

使用者必須與其分配的工作空間、主機池及應用程式群組在同一 Microsoft Entra 租戶中。 所有資源都放在同一個租戶中，可以讓你把使用者分配到適當的基於角色的存取控制 (RBAC) 角色，讓他們能存取資源。

不過，如果虛擬機) 到與使用者相同的 AD 或與使用者的 AD 有信任關係的 AD，你可以部署虛擬機 (在不同 Microsoft Entra 租戶中。

所有服務資源都有其相關地點。 主機池的位置決定了該主機池的服務元資料所儲存的地理位置。 沒有主機池，應用程式群組無法存在。 如果你把應用程式加入 RemoteApp 應用程式群組，也需要一個會話主機來決定開始選單的應用程式。 對於任何應用程式群組的操作，你也需要在主機池上取得相關的資料存取權限。 為了確保資料不會在多個地點間傳輸，應用程式群組的位置應該和主機池相同。

工作區也必須與其應用程式群組位於同一位置。 每當工作區更新時，相關的應用程式群組也會同步更新。 與應用程式群組相同，該服務要求所有工作區都與在同一地點建立的應用程式群組相關聯。

當你執行 PowerShell 指令時，你只會看到資源名稱和位置。

例如：

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

要查看資源的所有屬性，請在 cmdlet 末尾加上 or format-listfl 之一。

例如：

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

要查看特定屬性，請在 或 fl後加上特定的屬性名稱format-list。

例如：

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure 虛擬桌面支援 Microsoft Entra 訪客使用者帳號。 欲了解更多，請參閱 外部身份。

有關授權指引的資訊，請參閱「 與外部身份合作的授權建議」。

我們目前沒有可靠的方法來收集網頁客戶端的 IP 位址，因此不會將該值納入表格。

Azure 虛擬桌面有多種備份選項。 在計算層級，僅建議透過 Azure 備份進行個人主機池備份。 在儲存層級，建議的備份方案會依據用於儲存使用者設定檔的後端儲存而有所不同。 如果使用 Azure 檔案儲存體態，建議使用 Azure 備份檔案共享。 如果使用 Azure NetApp Files，則可用 Snaphots/Policies 或 Azure NetApp Files Backup 等工具。

Azure 虛擬桌面目前是針對 Teams 進行優化的。 Microsoft目前不支援像Zoom這樣的第三方協作應用程式。 第三方組織負責向客戶提供相容性指引。 Azure 虛擬桌面也不支援 商務用 Skype。

一旦建立主機池，就無法更改其類型。 不過，你可以把你註冊到主機池的虛擬機移到不同類型的主機池。

以下因素會影響宿主池的縮尺上限：

• Azure 範本限制為 800 個物件。 欲了解更多，請參閱 Azure 訂閱與服務限制、配額與限制。 每個虛擬機還會建立大約六個物件，所以每次執行範本時，你大約可以建立 132 個虛擬機。

• 每個地區和訂閱制對可建立的 vCPU 數量有限制。 舉例來說，如果你有 Enterprise 合約訂閱，預設可以建立 350 個 vCPU。 你需要用 350 除以預設的虛擬機 vCPU 數量或你自己的 vCPU 限制，來決定每次執行範本時能建立多少虛擬機。 詳情請參見虛擬機器限制 - Azure Resource Manager 與檢查 vCPU 配額。

• VM 前綴名稱不能超過 11 個字元，因此當加入連續數字時，總名稱最多為 15 個字元。 欲了解更多，請參閱 Azure 資源的命名規則與限制。

Azure Lighthouse 並不完全支援管理 Azure 虛擬桌面環境。 由於 Lighthouse 目前不支援跨 Microsoft Entra ID 租戶使用者管理，Lighthouse 客戶仍需登入用於管理使用者的 Microsoft Entra ID。

你也無法在 Azure 虛擬桌面服務中使用 CSP 沙盒訂閱。 欲了解更多，請參閱 整合沙盒帳號。

最後，如果你是從 CSP 擁有者帳號啟用資源提供者，CSP 客戶帳號就無法修改資源提供者。

當你在 Azure 虛擬桌面服務中的主機池註冊虛擬機後，代理程式會在虛擬機活躍時定期刷新該虛擬機的權杖。 註冊憑證的有效期為90天。 基於此 90 天限制，我們建議虛擬機每 90 天線上 20 分鐘，以便機器能更新令牌並更新代理與並排堆疊元件。 在此時間內開啟虛擬機，可防止其註冊令牌過期或失效。 如果你在使用 90 天後啟動虛擬機，且遇到註冊問題，請依照 Azure 虛擬桌面代理故障排除指南中的指示，將虛擬機從主機池中移除，重新安裝代理程式，然後重新註冊到池中。

是。 Azure 虛擬桌面主機池在建立虛擬機時，可以選擇可用性設定或可用性區域。 這些可用性選項與 Azure Compute 使用的相同。 如果你在主機池中為你建立的虛擬機選擇一個區域，該設定會自動套用到你在該區域建立的所有虛擬機。 如果你想將主機池虛擬機分散到多個區域，你需要按照 Azure 入口網站新增虛擬機的指示，手動為每建立一個新虛擬機選擇新區域。

確保 Azure 可用性區域在你的虛擬機所在區域內可用。

你應該用來設定虛擬機的可用性選項，取決於映像的位置。 下表說明每個設定與這些變數的關係，幫助你判斷哪種方案最適合你的部署。

我們建議你使用 Windows Defender 應用程式控制（Application Control）而非 AppLocker。

是。 你可以在同一個 Microsoft Entra 租戶內同時進行這兩種部署。

不能。 Azure 虛擬桌面不支援 Azure VM 的臨時作業系統磁碟。

主機池的元資料會在地理區域中複製以提升韌性。 如果你所在的主機池區域失效，它會切換到它的副本。 在此故障轉移期間，Azure 虛擬桌面不會接受該主機池中會話主機虛擬機的新使用者連線，直到故障轉移完成。 該主機虛擬機中現有的會話仍保持連線且不受影響。 欲了解更多關於 Azure 虛擬桌面服務韌性如何實作，請參閱 Azure 虛擬桌面服務架構與韌性。

如果你嘗試在 Azure 虛擬桌面的可用性設定中超過 200 台虛擬機，會收到錯誤訊息說「無法建立虛擬機，因為 200 台虛擬機的限制已經達到」。欲了解更多資訊，請參閱可用性套裝總覽。

在池化主機池中，會話主機不支援原地升級。 個人主機池中的會話主機支援原地升級。 欲了解更多資訊，請參閱支援的 Windows in Azure 虛擬機的原地升級及執行 Windows Server in Azure 的虛擬機原地升級。