Distribuera Azure Virtual Desktop

2025-06-20

Viktigt

Följande funktioner är för närvarande i förhandsversion:

Azure Virtual Desktop på Azure Local för Azure Government och för Azure som drivs av 21Vianet (Azure i Kina).
Värdpooler med en sessionsvärdkonfiguration. Stöds inte med Azure Local.

Juridiska villkor som gäller för Azure funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet finns i Kompletterande användningsvillkor för Microsoft Azure Förhandsversioner.

Den här artikeln visar hur du distribuerar Azure Virtual Desktop på Azure, Azure Local eller Azure utökade zoner med hjälp av Azure Portal, Azure CLI eller Azure PowerShell. Om du vill distribuera Azure Virtual Desktop kan du:

Skapa en värdpool.
Skapa en arbetsyta.
Skapa en programgrupp.
Skapa virtuella sessionsvärddatorer (VM).
Aktivera diagnostikinställningar (valfritt).
Tilldela användare eller grupper till programgruppen så att användarna får åtkomst till skrivbord och program.

Du kan utföra alla dessa uppgifter i en enda process när du använder Azure Portal, men du kan också göra dem separat.

När du skapar en värdpool kan du välja någon av två hanteringsmetoder:

Sessionsvärdkonfiguration (förhandsversion) är tillgänglig för poolbaserade värdpooler med sessionsvärdar på Azure. Azure Virtual Desktop hanterar livscykeln för sessionsvärdar i en poolbaserad värdpool med hjälp av en kombination av inbyggda funktioner för att ge en integrerad och dynamisk upplevelse.
Standardhantering är tillgängligt för poolbaserade och personliga värdpooler med sessionsvärdar på Azure eller Azure Local. Du hanterar skapande, uppdatering och skalning av sessionsvärdar i en värdpool. Om du vill använda befintliga verktyg och processer, till exempel automatiserade pipelines, anpassade skript eller externa partnerlösningar, måste du använda standardhanteringstypen för värdpooler.

Mer information om den terminologi som används i den här artikeln finns i Azure Virtual Desktop-terminologi. Mer information om tjänsten Azure Virtual Desktop finns i Azure Arkitektur och motståndskraft för Virtual Desktop-tjänsten.

Tips

Processen som beskrivs i den här artikeln är en djupgående och anpassningsbar metod för att distribuera Azure Virtual Desktop. Om du vill prova Azure Virtual Desktop med en enklare metod för att distribuera ett exempel Windows 11 skrivbord kan du läsa Självstudie: Distribuera ett exempel Azure Virtual Desktop-infrastruktur med ett Windows 11 skrivbord eller använda snabbstarten.

Välj en knapp överst i den här artikeln för att välja mellan värdpooler som använder standardhantering eller värdpooler med sessionsvärdkonfiguration för att se relevant dokumentation.

Förhandskrav

Gå igenom förhandskraven för Azure Virtual Desktop för en allmän uppfattning om vad som krävs och stöds, till exempel operativsystem (OS), virtuella nätverk och identitetsprovidrar. Den innehåller också en lista över de Azure regioner som stöds där du kan distribuera värdpooler, arbetsytor och programgrupper. I den här listan över regioner kan metadata för värdpoolen lagras. Sessionsvärdar kan dock finnas i valfri Azure region. Mer information om typer av data och platser finns i Dataplatser för Azure Virtual Desktop.

Viktigt

Om du skapar en ny värdpool som använder en sessionsvärdkonfiguration måste du tilldela värdpoolen en hanterad identitet i processen för att skapa värdpoolen. Den här hanterade identiteten används för att på ett säkert sätt utföra resurshanteringsåtgärder när sessionsvärdar skapas, tas bort och uppdateras. Den tilldelade hanterade identiteten i värdpoolen ersätter Azure Desktop-tjänstens huvudnamn för sessionsvärdkonfiguration och uppdatering. Läs mer om att konfigurera en hanterad identitet för Azure Virtual Desktop.

Förutom de allmänna förutsättningarna behöver du:

Värdpoolens hanterade identitet måste tilldelas rollen Vm-deltagare för skrivbordsvirtualisering för rollbaserad åtkomstkontroll (RBAC) för den resursgrupp eller prenumeration som du vill använda för dina sessionsvärdar. Mer information finns i Tilldela Azure RBAC-roller eller Microsoft Entra roller till Azure Virtual Desktop-tjänstens huvudnamn.

Tips

Om du väljer att tilldela en systemhanterad identitet till en värdpool när du skapar den med hjälp av Azure Portal tilldelas de relevanta behörigheterna automatiskt baserat på önskad sessionsvärdkonfiguration. Observera att detta kräver att ditt Azure konto har behörighet att tilldela RBAC till resurser över det relevanta omfånget.

Det Azure konto som du använder för att skapa en värdpool måste ha följande inbyggda rollbaserade åtkomstkontrollroller (RBAC) eller motsvarande som ett minimum för resursgruppen eller prenumerationen för att skapa följande resurstyper. Om du vill tilldela rollerna till en resursgrupp måste du skapa den först.

Resurstyp	RBAC-roll	Omfattning
Värdpool, arbetsyta och programgrupp	Virtualiseringsdeltagare för skrivbord	Resursgrupp eller prenumeration
Sessionsvärdar (Azure)	Virtuell datordeltagare	Resursgrupp eller prenumeration
Key Vault	Key Vault secrets-användare	Nyckelvalv som innehåller lokala autentiseringsuppgifter och/eller domänautentiseringsuppgifter

För löpande hantering av värdpooler, arbetsytor och programgrupper kan du använda mer detaljerade roller för varje resurstyp. Mer information finns i Inbyggda Azure RBAC-roller för Azure Virtual Desktop.

Om du ansluter sessionsvärdar till en Active Directory-domän eller använder Microsoft Entra hybridanslutning behöver du ytterligare behörigheter:

För Microsoft Entra Domain Services domän måste du vara medlem i gruppen AAD DC-administratörer.

För en Active Directory Domain Services domän (AD DS) måste du använda ett konto med fler behörigheter än vad som normalt krävs för att ansluta till en domän eftersom den nya OS-avbildningen återanvänder det befintliga datorobjektet. Behörigheterna och egenskaperna i följande tabell måste tillämpas på kontot på organisationsenheten (OU) som innehåller dina sessionsvärdar:

Namn	Typ	Gäller för
Återställa lösenord	Tillåt	Underordnade datorobjekt
Validerad skrivning till DNS-värdnamn	Tillåt	Underordnade datorobjekt
Verifierad skrivning till tjänstens huvudnamn	Tillåt	Underordnade datorobjekt
Läs kontobegränsningar	Tillåt	Underordnade datorobjekt
Skrivkontobegränsningar	Tillåt	Underordnade datorobjekt

Från och med KB5020276 infördes ytterligare skydd för återanvändning av datorkonton i en Active Directory-domän. Om du vill återanvända det befintliga datorobjektet för sessionsvärden kan du antingen:

Användarkontot som ansluter sessionsvärden till domänen är skaparen av det befintliga datorkontot.
Datorkontot skapades av en medlem i säkerhetsgruppen domänadministratörer.
Använd inställningen grupprincip Domain controller: Allow computer account re-use during domain join för datorkontots ägare. Mer information om omfånget för den här inställningen finns i KB5020276.

Ett nyckelvalv som innehåller de hemligheter som du vill använda för autentiseringsuppgifterna för det lokala administratörskontot för den virtuella datorn och, om du ansluter sessionsvärdar till en Active Directory-domän, dina autentiseringsuppgifter för domänanslutningskontot. Du behöver en hemlighet för varje användarnamn och lösenord. Den virtuella datorns lokala administratörslösenord måste uppfylla lösenordskraven när du skapar en virtuell dator.
- Ge värdpoolens hanterade identitet möjlighet att läsa hemligheterna. Ditt nyckelvalv kan konfigureras för att använda något av följande:
  - Azure RBAC-behörighetsmodell med rollen Key Vault Secrets User tilldelad till värdpoolens hanterade identitet.
  - En åtkomstprincip med behörigheten Hämta hemlighet tilldelad till värdpoolens hanterade identitet. Detta stöds inte om du väljer att använda en systemhanterad identitet när värdpoolen skapas.
- Konfigurera åtkomstkonfigurationen för nyckelvalvet för att tillåta Azure Resource Manager för malldistribution.
- Konfigurera nätverksinställningarna för nyckelvalvet för att antingen neka offentlig åtkomst och endast tillåta betrodda tjänster (rekommenderas) eller Tillåt offentlig åtkomst från alla nätverk.
För alla anpassade PowerShell-konfigurationsskript som du anger i sessionsvärdkonfigurationen som ska köras efter en uppdatering måste URL:en till skriptet kunna matchas från det offentliga Internet.
Inaktivera inte Windows Remote Management (WinRM) när du skapar sessionsvärdar med hjälp av Azure Portal, eftersom PowerShell DSC kräver det.
Om du vill använda Azure PowerShell lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har Az.DesktopVirtualization PowerShell-modulen installerad. Du kan också använda Azure Cloud Shell.
Azure PowerShell-cmdletar för Azure Virtual Desktop som stöder värdpooler med en sessionsvärdkonfiguration är i förhandsversion. Du måste ladda ned och installera förhandsversionen av modulen Az.DesktopVirtualization för att kunna använda dessa cmdletar, som lades till i version 5.3.0.

En allmän uppfattning om vad som krävs och stöds, till exempel operativsystem (OS), virtuella nätverk och identitetsprovidrar, finns i Krav för Azure Virtual Desktop. Den artikeln innehåller också en lista över de Azure regioner som stöds där du kan distribuera värdpooler, arbetsytor och programgrupper. I den här listan över regioner kan metadata för värdpoolen lagras. Sessionsvärdar kan dock finnas i valfri Azure region och lokalt med Azure Local. Mer information om typer av data och platser finns i Dataplatser för Azure Virtual Desktop.

Om du vill ha fler krav, inklusive rollbaserad åtkomstkontroll (RBAC) roller, väljer du relevant flik för ditt scenario.

Det Azure konto som du använder måste ha följande inbyggda RBAC-roller eller motsvarande som ett minimum för en resursgrupp eller prenumeration för att skapa följande resurstyper. Om du vill tilldela rollerna till en resursgrupp måste du först skapa resursgruppen.

Resurstyp	RBAC-roll
Värdpool, arbetsyta och programgrupp	Virtualiseringsdeltagare för skrivbord
Sessionsvärdar (Azure och Azure utökade zoner)	Virtuell datordeltagare
Sessionsvärdar (Azure Local)	Azure Stack HCI VM-deltagare

Om du vill tilldela användare till programgruppen behöver Microsoft.Authorization/roleAssignments/write du även behörigheter för programgruppen. Inbyggda RBAC-roller som innehåller den här behörigheten är administratör och ägare av användaråtkomst.
Inaktivera inte Windows Remote Management när du skapar sessionsvärdar med hjälp av Azure Portal, eftersom PowerShell DSC kräver det.
Om du vill lägga till sessionsvärdar på Azure Local behöver du också:
- En Azure Local instans som registrerats med Azure. Dina Azure Local-instanser måste köra minst version 23H2. Mer information finns i Azure Stack HCI, distributionsöversikt för version 23H2. Azure Arc VM-hantering installeras automatiskt.
- En stabil anslutning till Azure från ditt lokala nätverk.
- Minst en Windows OS-avbildning är tillgänglig på instansen. Mer information finns i skapa VM-avbildningar med hjälp av Azure Marketplace-avbildningar, använda avbildningar i ett Azure Storage-konto och använda avbildningar i en lokal resurs.
- Ett logiskt nätverk som du skapade på din Azure Local-instans. DHCP-logiska nätverk eller statiska logiska nätverk med automatisk IP-allokering stöds. Mer information finns i Skapa logiska nätverk för Azure Local.
Om du vill distribuera sessionsvärdar till Azure utökade zoner behöver du också:
- Din Azure-prenumeration som registrerats med respektive Azure utökad zon. Mer information finns i Begära åtkomst till en Azure utökad zon.
- En Azure lastbalanserare med en regel för utgående trafik i det virtuella nätverk som du distribuerar sessionsvärdar till. Du kan använda en befintlig lastbalanserare eller skapa en ny när du lägger till sessionsvärdar.

Det Azure konto som du använder måste ha följande inbyggda RBAC-roller eller motsvarande som ett minimum för en resursgrupp eller prenumeration för att skapa följande resurstyper. Om du vill tilldela rollerna till en resursgrupp måste du först skapa resursgruppen.

Resurstyp RBAC-roll

Värdpool, arbetsyta och programgrupp Virtualiseringsdeltagare för skrivbord

Sessionsvärdar Virtuell datordeltagare

För löpande hantering av värdpooler, arbetsytor och programgrupper kan du använda mer detaljerade roller för varje resurstyp. Mer information finns i Inbyggda Azure RBAC-roller för Azure Virtual Desktop.
Om du vill använda Azure PowerShell lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har modulen Az.DesktopVirtualization Azure PowerShell installerad. Du kan också använda Azure Cloud Shell.

Viktigt

Om du vill skapa Microsoft Entra anslutna sessionsvärdar stöder vi bara detta med hjälp av AADLoginForWindows VM-tillägget, som läggs till och konfigureras automatiskt när du använder Azure Portal- eller ARM-mallen med Azure Virtual Desktop-tjänsten.

Det Azure konto som du använder måste ha följande inbyggda RBAC-roller eller motsvarande som ett minimum för en resursgrupp eller prenumeration för att skapa följande resurstyper. Om du vill tilldela rollerna till en resursgrupp måste du först skapa resursgruppen.

Resurstyp RBAC-roll

Värdpool, arbetsyta och programgrupp Virtualiseringsdeltagare för skrivbord

Sessionsvärdar Virtuell datordeltagare

För löpande hantering av värdpooler, arbetsytor och programgrupper kan du använda mer detaljerade roller för varje resurstyp. Mer information finns i Inbyggda Azure RBAC-roller för Azure Virtual Desktop.
Om du vill använda Azure CLI lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har cli-tillägget desktopvirtual Azure ization installerat. Du kan också använda Azure Cloud Shell.

Viktigt

Skapa en värdpool med en sessionsvärdkonfiguration

Obs!

Sessionsvärdkonfiguration stöds för närvarande inte med Azure Local.

Om du vill skapa en värdpool med en sessionsvärdkonfiguration väljer du relevant flik för ditt scenario och följer stegen.

Azure Portal
Azure PowerShell

Så här skapar du en värdpool med en sessionsvärdkonfiguration med hjälp av Azure Portal, som även skapar en standardprincip för hantering av sessionsvärdar och standardkonfiguration av sessionsvärdar. Du kan ändra standardprincipen för sessionsvärdhantering och sessionsvärdkonfigurationen efter distributionen.

Logga in på Azure-portalen.
I sökfältet anger du Azure Virtual Desktop och väljer den matchande tjänstposten.
Välj Värdpooler och sedan Skapa.

På fliken Grundläggande fyller du i följande information:

Parameter	Värde/beskrivning
Prenumeration	Välj den prenumeration som du vill skapa värdpoolen i i listrutan.
Resursgrupp	Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn.
Namn på värdpool	Ange ett namn för värdpoolen, till exempel hp01, upp till 64 tecken långt.
Plats	Välj den Azure region där du vill skapa värdpoolen.
Valideringsmiljö	Välj Ja för att skapa en värdpool som används som en valideringsmiljö. En valideringsmiljö krävs under förhandsversionen.
Önskad appgruppstyp	Välj önskad programgruppstyp för den här värdpoolen från Desktop eller RemoteApp. En skrivbordsprogramgrupp skapas automatiskt när du använder Azure Portal, oavsett vilken typ av programgrupp du anger som önskad.
Typ av värdpool
Typ av värdpool	Pooler väljs automatiskt och är den enda värdpoolstyp som stöds med en sessionsvärdkonfiguration.
Använda en sessionsvärdkonfiguration	Välj Ja.

När du har slutfört den här fliken väljer du Nästa: Sessionsvärdar.

På fliken Sessionsvärdar fyller du i följande information, som hämtas i en sessionsvärdkonfiguration och används för att skapa sessionsvärdar.

Parameter	Värde/beskrivning
Antal sessionsvärdar	Ange antalet sessionsvärdar som du vill skapa när du skapar värdpoolen. Du kan ange 0 för att inte skapa några sessionsvärdar just nu, men en sessionsvärdkonfiguration skapas fortfarande med de värden som du anger för när du skapar sessionsvärdar. Du kan distribuera upp till 500 virtuella sessionsvärddatorer nu om du vill (beroende på din prenumerationskvot) eller lägga till fler senare. Mer information finns i Azure tjänstbegränsningar för Virtual Desktop och Virtual Machines gränser.
Konfiguration av sessionsvärd
Resursgrupp	Standardinställningen är automatiskt den resursgrupp som du valde att din värdpool ska finnas i på fliken Grundläggande , men du kan också välja ett alternativ i listrutan.
Namnprefix	Ange ett namn för sessionsvärdarna, till exempel hp01-sh. Det här värdet används som prefix för dina virtuella sessionsvärddatorer. Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt tal som läggs till i slutet, till exempel hp01-sh-0. Det kan vara högst 10 tecken och används i datornamnet i operativsystemet. Prefixet och suffixet tillsammans kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.
Plats för virtuell dator	Välj den Azure region där du vill distribuera dina virtuella sessionsvärddatorer. Den här regionen måste vara samma som det virtuella nätverket finns i.
Tillgänglighetszoner	Välj en eller flera tillgänglighetszoner där du vill distribuera dina virtuella datorer.
Säkerhetstyp	Välj från Standard, Betrodda starta virtuella datorer eller Konfidentiella virtuella datorer. – Om du väljer Betrodda virtuella startdatorer väljs alternativ för säker start och vTPM automatiskt. – Om du väljer Konfidentiella virtuella datorer väljs automatiskt alternativ för säker start, vTPM och integritetsövervakning . Du kan inte avanmäla dig från vTPM när du använder en konfidentiell virtuell dator. Betrodda virtuella startdatorer är standard.
Bild	Välj den OS-avbildning som du vill använda i listan eller välj Visa alla avbildningar om du vill se fler, inklusive eventuella anpassade avbildningar som du skapar och lagrar som en delad avbildning i Azure Beräkningsgalleri eller en hanterad avbildning.
Storlek på virtuell dator	Välj en SKU. Om du vill använda en annan SKU väljer du Ändra storlek och väljer sedan i listan.
Os-disktyp	Välj den disktyp som ska användas för sessionsvärdarna. Vi rekommenderar Premium SSD för produktionsarbetsbelastningar.
Startdiagnostik	Välj om du vill aktivera startdiagnostik.
Nätverk och säkerhet
Virtuellt nätverk	Välj ditt virtuella nätverk. Ett alternativ för att välja ett undernät visas.
Undernät	Välj ett undernät från det virtuella nätverket.
Typ av nätverkssäkerhetsgrupp	Välj om du vill använda en nätverkssäkerhetsgrupp (NSG). - Basic skapar en ny NSG och du kan ange offentliga inkommande portar. - Med Avancerat kan du välja en befintlig NSG. Du behöver inte öppna inkommande portar för att ansluta till Azure Virtual Desktop. Läs mer i Förstå Azure Virtual Desktop-nätverksanslutning.
Domän som ska anslutas
Välj vilken katalog du vill ansluta till	Välj Active Directory och välj sedan nyckelvalvet som innehåller hemligheterna för användarnamnet och lösenordet för domänanslutningskontot. Du kan också ange ett domännamn och en organisationsenhetssökväg.
Administratörskonto för virtuell dator	Välj nyckelvalvet och hemligheten för användarnamnet och lösenordet för det lokala administratörskontot för de nya virtuella sessionsvärddatorerna. Användarnamnet och lösenordet måste uppfylla kraven för virtuella Windows-datorer i Azure.
Anpassad konfiguration
URL för anpassat konfigurationsskript	Om du vill köra ett PowerShell-skript under distributionen kan du ange URL:en här.

Tips

När du har slutfört den här fliken kan du fortsätta att registrera standardprogramgruppen för skrivbord med en ny eller befintlig arbetsyta från den här värdpoolen och aktivera diagnostikinställningar genom att välja Nästa: Arbetsyta. Om du vill skapa och konfigurera dessa separat väljer du Nästa: Granska + skapa och gå till steg 9.

Valfritt: Fyll i följande information om du vill skapa en arbetsyta och registrera standardprogramgruppen för skrivbord från den här värdpoolen på fliken Arbetsyta :

Parameter	Värde/beskrivning
Registrera skrivbordsappgrupp	Välj Ja. Detta registrerar standardprogramgruppen för skrivbord till den valda arbetsytan.
Till den här arbetsytan	Välj en befintlig arbetsyta i listan eller välj Skapa ny och ange ett namn, till exempel ws01.

När du har slutfört den här fliken väljer du Nästa: Avancerat.

Valfritt: Om du vill aktivera diagnostikinställningar på fliken Avancerat fyller du i följande information:

Parameter	Värde/beskrivning
Aktivera diagnostikinställningar	Markera kryssrutan.
Välja målinformation att skicka loggar till	Välj något av följande mål: – Skicka till Log Analytics-arbetsytan – Arkiv till lagringskontot – Strömma till en händelsehubb

När du har slutfört den här fliken väljer du Nästa: Taggar.

Valfritt: På fliken Taggar kan du ange de namn/värdepar du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att verifieringen godkänns och granskar den information som finns under distributionen.
Välj Skapa för att skapa värdpoolen.
När värdpoolen har skapats väljer du Gå till resurs för att gå till översikten över den nya värdpoolen och väljer sedan Egenskaper för att visa dess egenskaper.

Efter distributionen

Om du också har lagt till sessionsvärdar i värdpoolen finns det en del extra konfiguration som du kan behöva göra, vilket beskrivs i följande avsnitt.

Licensiering

För att säkerställa att sessionsvärdarna har licenser som tillämpas korrekt måste du utföra följande uppgifter:

Om du har rätt licenser för att köra Azure Virtual Desktop-arbetsbelastningar kan du använda en Windows- eller Windows Server-licens för dina sessionsvärdar som en del av Azure Virtual Desktop och köra dem utan att betala för en separat licens. Den här licensen tillämpas automatiskt när du skapar sessionsvärdar med hjälp av tjänsten Azure Virtual Desktop, men du kan behöva tillämpa licensen separat om du skapar sessionsvärdar utanför Azure Virtual Desktop. Mer information finns i Tillämpa en Windows-licens för sessionsvärd för virtuella datorer.
Om sessionsvärdarna kör ett Windows Server operativsystem måste du även utfärda en klientåtkomstlicens för fjärrskrivbordstjänster (RDS) från en RDS-licensserver. Mer information finns i Licensiera din RDS-distribution med klientåtkomstlicenser.
För sessionsvärdar på Azure Local måste du licensiera och aktivera de virtuella datorerna innan du använder dem med Azure Virtual Desktop. Om du vill aktivera virtuella datorer som använder Windows 10 Enterprise flera sessioner, Windows 11 Enterprise flera sessioner och Windows Server 2022 Datacenter: Azure Edition använder du Azure verifiering för virtuella datorer. För alla andra OS-avbildningar (till exempel Windows 10 Enterprise, Windows 11 Enterprise och andra utgåvor av Windows Server) bör du fortsätta att använda befintliga aktiveringsmetoder. Mer information finns i Aktivera Windows Server virtuella datorer på Azure Local.

Microsoft Entra anslutna sessionsvärdar

För sessionsvärdar på Azure som är anslutna till Microsoft Entra-ID måste du också aktivera protokoll för enkel inloggning eller tidigare autentisering, tilldela en RBAC-roll till användare och granska dina principer för multifaktorautentisering så att användarna kan logga in på de virtuella datorerna. Mer information finns i Microsoft Entra anslutna sessionsvärdar.

Obs!

Om du har skapat en värdpool, arbetsyta och registrerat standardprogramgruppen för skrivbord från den här värdpoolen i samma process går du till avsnittet Tilldela användare till en programgrupp och slutför resten av artikeln. En skrivbordsprogramgrupp skapas automatiskt när du använder Azure Portal, beroende på vilken programgrupp du anger som önskad.
Om du har skapat en värdpool och en arbetsyta i samma process, men inte registrerade standardprogramgruppen från den här värdpoolen, går du till avsnittet Skapa en programgrupp och slutför resten av artikeln.
Om du inte skapade en arbetsyta fortsätter du till nästa avsnitt och slutför resten av artikeln.

Så här skapar du en värdpool med en sessionsvärdkonfiguration och en hanteringsprincip för sessionsvärdar med hjälp av Azure PowerShell. Du kan ändra sessionsvärdkonfigurationen och sessionsvärdhanteringsprincipen efter distributionen. Se till att ändra <placeholder> värdena för dina egna.

Viktigt

I följande exempel anges egenskapen ManagementType = 'Automated' . Den här egenskapen krävs för närvarande för att använda en sessionsvärdkonfiguration och kan inte ändras när värdpoolen har skapats. Den här egenskapen planeras att bli inaktuell under förhandsversionen, vilket gör att alla värdpooler kan hanteras med hjälp av en sessionsvärdkonfiguration. Värdpooler som skapats med egenskapen ManagementType = 'Automated fortsätter att fungera när den här egenskapen är inaktuell.

Öppna Azure Cloud Shell i Azure Portal med PowerShell-terminaltypen eller kör PowerShell på din lokala enhet.
- Om du använder Cloud Shell kontrollerar du att din Azure kontext är inställd på den prenumeration som du vill använda.
- Om du använder PowerShell lokalt loggar du först in med Azure PowerShell och kontrollerar sedan att din Azure kontext är inställd på den prenumeration som du vill använda.

Använd cmdleten New-AzWvdHostPool med följande exempel för att skapa en värdpool med en sessionsvärdkonfiguration med hjälp av den breda förstabelastningsutjämningsalgoritmen, skrivbordet som önskad programgruppstyp och SystemAssigned som den hanterade identitetstypen (förhandsversion). Fler parametrar är tillgängliga. Mer information finns i PowerShell-referensen New-AzWvdHostPool.
```
$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    ManagementType = 'Automated'
    HostPoolType = 'Pooled'
    PreferredAppGroupType = 'Desktop'
    LoadBalancerType = 'BreadthFirst'
    MaxSessionLimit = '<value>'
    Location = '<AzureRegion>'
    IdentityType = 'SystemAssigned'
}

New-AzWvdHostPool @parameters
```
Du kan visa egenskaperna för den nya värdpoolen genom att köra följande kommando:
```
Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
```

Därefter måste du skapa en sessionsvärdkonfiguration med hjälp av cmdleten New-AzWvdSessionHostConfiguration . Här är några exempel:

Kör följande kommando för att skapa en sessionsvärdkonfiguration med hjälp av Windows 11 Enterprise multisession, version 22H2 marketplace-avbildning, anslut Microsoft Entra-ID och Premium SSD för os-disktypen. Information om hur du hittar värdena för Marketplace-avbildningen finns i Hitta och använda Azure vm-avbildningar på Marketplace med Azure PowerShell.

$parameters = @{
    FriendlyName = '<FriendlyName>'
    HostPoolName = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    VMNamePrefix = '<Prefix>'
    VMLocation = '<AzureRegion>'
    ImageInfoType = 'Marketplace'
    MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
    MarketplaceInfoOffer = 'Windows-11'
    MarketplaceInfoSku = 'win11-22h2-avd'
    MarketplaceInfoExactVersion = '<VersionNumber>'
    VMSizeId = 'Standard_D8s_v5'
    DiskInfoType = 'Premium_LRS'
    NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
    DomainInfoJoinType = 'AzureActiveDirectory'
    VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
    VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
}

New-AzWvdSessionHostConfiguration @parameters

Kör följande kommando för att skapa en sessionsvärdkonfiguration med en anpassad avbildning, ansluta till en Active Directory-domän och Premium SSD för os-disktypen:

$parameters = @{
    FriendlyName = '<FriendlyName>'
    HostPoolName = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    VMNamePrefix = '<Prefix>'
    VMLocation = '<AzureRegion>'
    ImageInfoType = 'Custom'
    CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
    VMSizeId = 'Standard_D8s_v5'
    DiskInfoType = 'Premium_LRS'
    NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
    DomainInfoJoinType = 'ActiveDirectory'
    ActiveDirectoryInfoDomainName = '<DomainName>'
    DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
    DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
    VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
    VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
}

New-AzWvdSessionHostConfiguration @parameters

Du kan visa konfigurationen av sessionsvärdkonfigurationen genom att köra följande kommando:

$parameters = @{
    HostPoolName = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdSessionHostConfiguration @parameters | FL *

Skapa slutligen en hanteringsprincip för sessionsvärdar med hjälp av cmdleten New-AzWvdSessionHostManagement genom att köra följande kommando. Giltiga tidszonsvärden finns i Get-TimeZone PowerShell-referens och använd värdet från StandardName egenskapen .

$parameters = @{
    HostPoolName = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
    ScheduledDateTimeZone = '<TimeZone>'
    UpdateLogOffDelayMinute = '<Number>'
    UpdateMaxVmsRemoved = '<Number>'
    UpdateDeleteOriginalVM = $False
    UpdateLogOffMessage = '<Message>'
}

New-AzWvdSessionHostManagement @parameters

Skapa en värdpool med standardhantering

Om du vill skapa en värdpool väljer du relevant flik för ditt scenario och följer stegen.

Så här skapar du en värdpool med hjälp av Azure Portal:

Logga in på Azure-portalen.
I sökfältet anger du Azure Virtual Desktop och väljer den matchande tjänstposten.
Välj Värdpooler och sedan Skapa.

På fliken Grundläggande fyller du i följande information:

Parameter	Värde/beskrivning
Prenumeration	I listrutan väljer du den prenumeration där du vill skapa värdpoolen.
Resursgrupp	Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn.
Namn på värdpool	Ange ett namn för värdpoolen, till exempel hp01.
Plats	Välj den Azure region där du vill skapa värdpoolen.
Valideringsmiljö	Välj Ja för att skapa en värdpool som används som en valideringsmiljö. Välj Nej (standard) för att skapa en värdpool som inte används som en valideringsmiljö.
Önskad appgruppstyp	Välj önskad programgruppstyp för den här värdpoolen: Skrivbord eller RemoteApp. En skrivbordsprogramgrupp skapas automatiskt när du använder Azure Portal.
Typ av värdpool	Välj om du vill att värdpoolen ska vara Pooled eller Personal. Om du väljer Pooled visas två nya alternativ för belastningsutjämningsalgoritmen och Max sessionsgräns. Expandera det här avsnittet för poolalternativen. – För Belastningsutjämningsalgoritm väljer du antingen bredd-först eller djup-först, baserat på ditt användningsmönster. – För Maximal sessionsgräns anger du det maximala antalet användare som du vill belastningsutjämning till en enda sessionsvärd. Mer information finns i algoritmer för belastningsutjämning av värdpooler. Om du väljer Personlig visas två nya alternativ för Tilldelningstyp och Tilldela flera skrivbord till en enskild användare. Expandera det här avsnittet för de personliga alternativen. Som Tilldelningstyp väljer du Automatiskt för tjänsten för att tilldela ett personligt skrivbord som inte redan har tilldelats till en användare eller väljer Direkt för att tilldela en specifik personlig dator till en användare. Med tilldelningstypen Direkt kan du också markera kryssrutan Tilldela flera skrivbord till en enskild användare. Mer information finns i Tilldela flera personliga skrivbord till en enskild användare.

Tips

När du har slutfört den här fliken kan du fortsätta att skapa sessionsvärdar, skapa en arbetsyta, registrera standardprogramgruppen för skrivbord från den här värdpoolen och aktivera diagnostikinställningar genom att välja Nästa: Virtual Machines. Om du vill skapa och konfigurera dessa resurser separat väljer du Nästa: Granska + skapa och gå till steg 9.

Valfritt: Om du vill lägga till sessionsvärdar på fliken Virtuella datorer expanderar du något av följande avsnitt och fyller i informationen, beroende på om du vill skapa sessionsvärdar på Azure eller på Azure Local. Vägledning om hur du ändrar storlek på virtuella sessionsvärddatorer finns i Riktlinjer för storleksändring för virtuella sessionsvärdar.

Expandera det här avsnittet om du vill lägga till sessionsvärdar på Azure.

Parameter	Värde/beskrivning
Lägga till virtuella datorer	Välj Ja. Den här åtgärden visar flera nya alternativ.
Resursgrupp	Det här värdet är som standard den resursgrupp som du valde att innehålla värdpoolen på fliken Grundläggande , men du kan välja ett alternativ.
Namnprefix	Ange ett namnprefix för sessionsvärdarna, till exempel hp01-sh. Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt tal som läggs till i slutet, till exempel hp01-sh-0. Det här namnprefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och suffixet tillsammans kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.
Typ av virtuell dator	Välj Azure virtuell dator.
Plats för virtuell dator	Välj den Azure region där du vill distribuera sessionsvärdarna. Det här värdet måste vara samma region som innehåller ditt virtuella nätverk.
Tillgänglighetsalternativ	Välj mellan tillgänglighetszoner, tillgänglighetsuppsättningar eller Ingen infrastrukturredundans krävs. Om du väljer tillgänglighetszoner eller tillgänglighetsuppsättning slutför du de extra parametrar som visas.
Säkerhetstyp	Välj från Standard, Betrodda starta virtuella datorer eller Konfidentiella virtuella datorer. – Om du väljer Betrodda virtuella startdatorer väljs alternativ för säker start och vTPM automatiskt. – Om du väljer Konfidentiella virtuella datorer väljs automatiskt alternativ för säker start, vTPM och integritetsövervakning . Du kan inte avanmäla dig från vTPM när du använder en konfidentiell virtuell dator.
Bild	Välj den OS-avbildning som du vill använda i listan eller välj Visa alla bilder om du vill se mer. Den fullständiga listan innehåller alla avbildningar som du har skapat och lagrat som en delad Azure Compute Gallery-avbildning eller en hanterad avbildning.
Storlek på virtuell dator	Välj en storlek. Om du vill använda en annan storlek väljer du Ändra storlek och väljer sedan i listan.
Övervintra	Välj rutan för att aktivera viloläge. Viloläge är endast tillgängligt för personliga värdpooler. Mer information finns i Viloläge i virtuella datorer. Om du använder Microsoft Teams medieoptimeringar bör du uppdatera WebRTC-omdirigeringstjänsten till 1.45.2310.13001. FSLogix och App Attach stöder för närvarande inte viloläge. Aktivera inte viloläge om du använder FSLogix eller App Attach för dina personliga värdpooler.
Antal virtuella datorer	Ange antalet virtuella datorer som du vill distribuera. Du kan distribuera upp till 400 sessionsvärdar nu om du vill (beroende på din prenumerationskvot) eller lägga till fler senare. Mer information finns i Azure tjänstbegränsningar för Virtual Desktop och Virtual Machines gränser.
Os-disktyp	Välj den disktyp som ska användas för sessionsvärdarna. Vi rekommenderar att du endast använder Premium SSD för produktionsarbetsbelastningar.
Os-diskstorlek	Välj en storlek för OS-disken. Om du aktiverar viloläge kontrollerar du att OS-disken är tillräckligt stor för att lagra innehållet i minnet utöver operativsystemet och andra program.
Kryptering för konfidentiell databehandling	Om du använder en konfidentiell virtuell dator måste du markera kryssrutan Konfidentiell beräkningskryptering för att aktivera OS-diskkryptering. Den här kryssrutan visas bara om du har valt Konfidentiella virtuella datorer som säkerhetstyp.
Startdiagnostik	Välj om du vill aktivera startdiagnostik.
Nätverk och säkerhet
Virtuellt nätverk	Välj ditt virtuella nätverk. Ett alternativ för att välja ett undernät visas.
Undernät	Välj ett undernät från det virtuella nätverket.
Nätverkssäkerhetsgrupp	Välj om du vill använda en nätverkssäkerhetsgrupp (NSG). - Ingen skapar ingen ny NSG. - Basic skapar en ny NSG för det virtuella datornätverkskortet. - Med Avancerat kan du välja en befintlig NSG. Vi rekommenderar att du inte skapar en NSG här, utan skapar en NSG i undernätet i stället.
Offentliga inkommande portar	Du kan välja en port som ska tillåtas i listan. Azure Virtual Desktop kräver inte offentliga inkommande portar, så vi rekommenderar att du väljer Nej.
Domän som ska anslutas
Välj vilken katalog du vill ansluta till	Välj från Microsoft Entra ID eller Active Directory och fyll i relevanta parametrar för det valda alternativet.
Administratörskonto för virtuell dator
Användarnamn	Ange ett namn som ska användas som lokalt administratörskonto för de nya sessionsvärdarna. Mer information finns i Vad är användarnamnskraven när du skapar en virtuell dator?
Lösenord	Ange ett lösenord för det lokala administratörskontot. Mer information finns i Vad är lösenordskraven när du skapar en virtuell dator?
Bekräfta lösenord	Ange lösenordet igen.
Anpassad konfiguration
URL för anpassat konfigurationsskript	Om du vill köra ett PowerShell-skript under distributionen kan du ange URL:en här.

Expandera det här avsnittet om du vill lägga till sessionsvärdar på Azure Local.

Parameter	Värde/beskrivning
Lägga till virtuella datorer	Välj Ja. Den här åtgärden visar flera nya alternativ.
Resursgrupp	Det här värdet är som standard den resursgrupp som du valde att innehålla värdpoolen på fliken Grundläggande , men du kan välja ett alternativ.
Namnprefix	Ange ett namnprefix för sessionsvärdarna, till exempel hp01-sh. Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt tal som läggs till i slutet, till exempel hp01-sh-0. Det här namnprefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och suffixet tillsammans kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.
Typ av virtuell dator	Välj Azure Local.
Anpassad plats	I listrutan väljer du den Azure Local instans där du vill distribuera sessionsvärdarna.
Bilder	Välj den OS-avbildning som du vill använda i listan eller välj Hantera VM-avbildningar för att hantera de avbildningar som är tillgängliga på den instans som du har valt.
Antal virtuella datorer	Ange antalet virtuella datorer som du vill distribuera. Du kan lägga till fler senare.
Antal virtuella processorer	Ange antalet virtuella processorer som du vill tilldela varje sessionsvärd. Det här värdet verifieras inte mot de resurser som är tillgängliga i instansen.
Minnestyp	Välj Statisk för en allokering av fast minne eller välj Dynamisk för en dynamisk minnesallokering.
Minne (GB)	Ange ett tal för mängden minne i gigabyte som du vill tilldela till varje sessionsvärd. Det här värdet verifieras inte mot de resurser som är tillgängliga i instansen.
Maximalt minne	Om du har valt dynamisk minnesallokering anger du ett tal för den maximala mängden minne i gigabyte som du vill att sessionsvärden ska kunna använda.
Minsta minne	Om du har valt dynamisk minnesallokering anger du ett tal för den minsta mängd minne i gigabyte som du vill att sessionsvärden ska kunna använda.
Nätverk och säkerhet
Listruta för nätverk	Välj ett befintligt nätverk att ansluta varje session till.
Domän som ska anslutas
Välj vilken katalog du vill ansluta till	Active Directory är det enda tillgängliga alternativet. Detta inkluderar användning av Microsoft Entra hybridanslutning.
AD-domänanslutning UPN	Ange användarens huvudnamn (UPN) för en Active Directory-användare som har behörighet att ansluta sessionsvärdarna till din domän.
Lösenord	Ange lösenordet för Active Directory-användaren.
Ange domän eller enhet	Välj Ja om du vill ansluta sessionsvärdar till en specifik domän eller placeras i en specifik organisationsenhet (OU). Om du väljer nej används suffixet för UPN som domän.
Administratörskonto för virtuell dator
Användarnamn	Ange ett namn som ska användas som lokalt administratörskonto för de nya sessionsvärdarna. Mer information finns i Vad är användarnamnskraven när du skapar en virtuell dator?
Lösenord	Ange ett lösenord för det lokala administratörskontot. Mer information finns i Vad är lösenordskraven när du skapar en virtuell dator?
Bekräfta lösenord	Ange lösenordet igen.

Om du vill lägga till sessionsvärdar i Azure utökade zoner expanderar du det här avsnittet.

Parameter	Värde/beskrivning
Lägga till virtuella datorer	Välj Ja. Den här åtgärden visar flera nya alternativ.
Resursgrupp	Det här värdet är som standard den resursgrupp som du valde att innehålla värdpoolen på fliken Grundläggande , men du kan välja ett alternativ.
Namnprefix	Ange ett namnprefix för sessionsvärdarna, till exempel hp01-sh. Varje sessionsvärd har ett suffix med ett bindestreck och sedan ett sekventiellt tal som läggs till i slutet, till exempel hp01-sh-0. Det här namnprefixet kan vara högst 11 tecken och används i datornamnet i operativsystemet. Prefixet och suffixet tillsammans kan vara högst 15 tecken. Sessionsvärdnamn måste vara unika.
Typ av virtuell dator	Välj Azure virtuell dator.
Plats för virtuell dator	Välj Distribuera till en Azure utökad zon.
Azure utökad zon	Välj den utökade zon som du behöver.
Nätverk och säkerhet
Välj en lastbalanserare	Välj en befintlig Azure lastbalanserare i samma virtuella nätverk som du vill använda för sessionsvärdarna, eller välj Skapa en lastbalanserare för att skapa en ny lastbalanserare.
Välj en serverdelspool	Välj en serverdelspool på den lastbalanserare som du vill använda för sessionsvärdarna. Om du skapar en ny lastbalanserare väljer du Skapa ny för att skapa en ny serverdelspool för den nya lastbalanseraren.
Lägg till regel för utgående trafik	Om du skapar en ny lastbalanserare väljer du Skapa ny för att skapa en ny regel för utgående trafik för den.

När du har slutfört den här fliken väljer du Nästa: Arbetsyta.

Valfritt: Fyll i följande information om du vill skapa en arbetsyta och registrera standardprogramgruppen för skrivbord från den här värdpoolen på fliken Arbetsyta :

Parameter	Värde/beskrivning
Registrera skrivbordsappgrupp	Välj Ja. Den här åtgärden registrerar standardprogramgruppen för skrivbord till den valda arbetsytan.
Till den här arbetsytan	Välj en befintlig arbetsyta i listan eller välj Skapa ny och ange ett namn, till exempel ws01.

När du har slutfört den här fliken väljer du Nästa: Avancerat.

Valfritt: Om du vill aktivera diagnostikinställningar på fliken Avancerat fyller du i följande information:

Parameter	Värde/beskrivning
Aktivera diagnostikinställningar	Markera rutan.
Välja målinformation att skicka loggar till	Välj något av följande mål: – Skicka till en Log Analytics-arbetsyta – Arkiv till ett lagringskonto – Strömma till en händelsehubb

När du har slutfört den här fliken väljer du Nästa: Taggar.

Valfritt: På fliken Taggar kan du ange valfritt namn/värde-par som du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att valideringen godkänns och granskar den information som ska användas under distributionen.
Välj Skapa för att skapa värdpoolen.
När distributionen har slutförts väljer du Gå till resurs för att gå till översikten över den nya värdpoolen och väljer sedan Egenskaper för att visa dess egenskaper.

Uppgifter efter distributionen

Om du också har lagt till sessionsvärdar i värdpoolen måste du göra lite extra konfiguration, enligt beskrivningen i följande avsnitt.

Licensiering

För att säkerställa att sessionsvärdarna har licenser som tillämpas korrekt måste du utföra följande uppgifter:

Om du har rätt licenser för att köra Azure Virtual Desktop-arbetsbelastningar kan du använda en Windows- eller Windows Server-licens för dina sessionsvärdar som en del av Azure Virtual Desktop och köra dem utan att betala för en separat licens. Den här licensen tillämpas automatiskt när du skapar sessionsvärdar med hjälp av tjänsten Azure Virtual Desktop, men du kan behöva tillämpa licensen separat om du skapar sessionsvärdar utanför Azure Virtual Desktop. Mer information finns i Tillämpa en Windows-licens för sessionsvärd för virtuella datorer.
Om sessionsvärdarna kör ett Windows Server operativsystem måste du även utfärda en klientåtkomstlicens för fjärrskrivbordstjänster (RDS) från en RDS-licensserver. Mer information finns i Licensiera din RDS-distribution med klientåtkomstlicenser.
För sessionsvärdar på Azure Local måste du licensiera och aktivera de virtuella datorerna innan du använder dem med Azure Virtual Desktop. Om du vill aktivera virtuella datorer som använder Windows 10 Enterprise flera sessioner, Windows 11 Enterprise flera sessioner och Windows Server 2022 Datacenter: Azure Edition använder du Azure verifiering för virtuella datorer. För alla andra OS-avbildningar (till exempel Windows 10 Enterprise, Windows 11 Enterprise och andra utgåvor av Windows Server) bör du fortsätta att använda befintliga aktiveringsmetoder. Mer information finns i Aktivera Windows Server virtuella datorer på Azure Local.

Microsoft Entra anslutna sessionsvärdar

Obs!

Om du har skapat en värdpool och en arbetsyta och registrerat standardprogramgruppen för skrivbord från den här värdpoolen i samma process går du till avsnittet Tilldela användare till en programgrupp och slutför resten av artikeln. En skrivbordsprogramgrupp (beroende på vilken typ av programgrupp du anger som önskat) skapas automatiskt när du använder Azure Portal.
Om du har skapat en värdpool och en arbetsyta i samma process, men inte registrerade standardprogramgruppen från den här värdpoolen, går du till avsnittet Skapa en programgrupp och slutför resten av artikeln.
Om du inte skapade en arbetsyta fortsätter du till nästa avsnitt och slutför resten av artikeln.

Så här skapar du en värdpool med hjälp av modulen Az.DesktopVirtualization Azure PowerShell. I följande exempel visas hur du skapar en poolbaserad värdpool och en personlig värdpool. Se till att ändra <placeholder> värdena för dina egna.

Öppna Azure Cloud Shell i Azure Portal med PowerShell-terminaltypen eller kör PowerShell på din lokala enhet.
- Om du använder Cloud Shell kontrollerar du att din Azure kontext är inställd på den prenumeration som du vill använda.
- Om du använder PowerShell lokalt loggar du först in med Azure PowerShell och kontrollerar sedan att din Azure kontext är inställd på den prenumeration som du vill använda.

Använd cmdleten New-AzWvdHostPool med följande exempel för att skapa en värdpool. Fler parametrar är tillgängliga. Mer information finns i referensen för New-AzWvdHostPool Azure PowerShell.

Kör följande kommando för att skapa en poolbaserad värdpool med hjälp av den bredastebelastningsutjämningsalgoritmen, skrivbord som önskad appgruppstyp och SystemAssigned som hanterad identitetstyp (förhandsversion):

$parameters = @{
     Name = '<HostPoolName>'
     ResourceGroupName = '<ResourceGroupName>'
     HostPoolType = 'Pooled'
     LoadBalancerType = 'BreadthFirst'
     PreferredAppGroupType = 'Desktop'
     MaxSessionLimit = '<value>'
     Location = '<AzureRegion>'
     IdentityType = 'SystemAssigned'
}

New-AzWvdHostPool @parameters

Om du vill skapa en personlig värdpool med hjälp av den automatiska tilldelningstypen, skrivbord som önskad appgruppstyp och SystemAssigned som hanterad identitetstyp (förhandsversion) kör du följande kommando:

$parameters = @{
     Name = '<HostPoolName>'
     ResourceGroupName = '<ResourceGroupName>'
     HostPoolType = 'Personal'
     LoadBalancerType = 'Persistent'
     PreferredAppGroupType = 'Desktop'
     PersonalDesktopAssignmentType = 'Automatic'
     Location = '<AzureRegion>'
     IdentityType = 'SystemAssigned'
}

New-AzWvdHostPool @parameters

Du kan visa egenskaperna för den nya värdpoolen genom att köra följande kommando:

$parameters = @{
    HostPoolName = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdHostPool @parameters | FL *

Så här skapar du en värdpool med hjälp av tillägget desktopvirtualization för Azure CLI. I följande exempel visas hur du skapar en poolbaserad värdpool och en personlig värdpool. Se till att ändra <placeholder> värdena för dina egna.

Öppna Azure Cloud Shell i Azure Portal med Bash-terminaltypen eller kör Azure CLI på din lokala enhet.
- Om du använder Cloud Shell kontrollerar du att din Azure kontext är inställd på den prenumeration som du vill använda.
- Om du använder Azure CLI lokalt loggar du först in med Azure CLI och kontrollerar sedan att din Azure-kontext är inställd på den prenumeration som du vill använda.

az desktopvirtualization hostpool create Använd kommandot med följande exempel för att skapa en värdpool. Fler parametrar är tillgängliga. Mer information finns i referensen az desktopvirtualization hostpool Azure CLI.

Kör följande kommando för att skapa en poolbaserad värdpool med hjälp av den bredastebelastningsutjämningsalgoritmen och skrivbordet som önskad appgruppstyp:

az desktopvirtualization hostpool create \
     --name <Name> \
     --resource-group <ResourceGroupName> \
     --host-pool-type Pooled \
     --load-balancer-type BreadthFirst \
     --preferred-app-group-type Desktop \
     --max-session-limit <value> \
     --location <AzureRegion>

Kör följande kommando för att skapa en personlig värdpool med hjälp av den automatiska tilldelningstypen:

az desktopvirtualization hostpool create \
     --name <Name> \
     --resource-group <ResourceGroupName> \
     --host-pool-type Personal \
     --load-balancer-type Persistent \
     --preferred-app-group-type Desktop \
     --personal-desktop-assignment-type Automatic \
     --location <AzureRegion>

Du kan visa egenskaperna för den nya värdpoolen genom att köra följande kommando:

az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>

Skapa en arbetsyta

För att skapa en arbetsyta väljer du sedan relevant flik för ditt scenario och följer stegen.

Så här skapar du en arbetsyta med hjälp av Azure Portal:

På Azure Virtual Desktop-översikten väljer du Arbetsytor och sedan Skapa.

På fliken Grundläggande fyller du i följande information:

Parameter	Värde/beskrivning
Prenumeration	I listrutan väljer du den prenumeration där du vill skapa arbetsytan.
Resursgrupp	Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn.
Namn på arbetsyta	Ange ett namn för arbetsytan, till exempel arbetsyta01.
Visningsnamn	Valfritt: Ange ett visningsnamn för arbetsytan.
Beskrivning	Valfritt: Ange en beskrivning för arbetsytan.
Plats	Välj den Azure region där du vill distribuera arbetsytan.

Tips

När du har slutfört den här fliken kan du fortsätta att eventuellt registrera en befintlig programgrupp på den här arbetsytan, om du har en, och aktivera diagnostikinställningar genom att välja Nästa: Programgrupper. Om du vill skapa och konfigurera dessa resurser separat väljer du Granska + skapa och går till steg 9.

Valfritt: Om du vill registrera en befintlig programgrupp på den här arbetsytan på fliken Programgrupper fyller du i följande information:

Parameter	Värde/beskrivning
Registrera programgrupper	Välj Ja och välj sedan + Registrera programgrupper. I det nya fönstret som öppnas väljer du ikonen Lägg till för de programgrupper som du vill lägga till och väljer sedan Välj.

När du har slutfört den här fliken väljer du Nästa: Avancerat.

Valfritt: Om du vill aktivera diagnostikinställningar på fliken Avancerat fyller du i följande information:

Parameter	Värde/beskrivning
Aktivera diagnostikinställningar	Markera rutan.
Välja målinformation att skicka loggar till	Välj något av följande mål: – Skicka till en Log Analytics-arbetsyta – Arkiv till ett lagringskonto – Strömma till en händelsehubb

När du har slutfört den här fliken väljer du Nästa: Taggar.

Valfritt: På fliken Taggar kan du ange valfritt namn/värde-par som du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att valideringen godkänns och granskar den information som ska användas under distributionen.
Välj Skapa för att skapa arbetsytan.
Välj Gå till resurs för att gå till översikten över den nya arbetsytan och välj sedan Egenskaper för att visa dess egenskaper.

Obs!

Om du har lagt till en programgrupp på den här arbetsytan går du till avsnittet Tilldela användare till en programgrupp och slutför resten av artikeln.
Om du inte har lagt till en programgrupp på den här arbetsytan fortsätter du till nästa avsnitt och slutför resten av artikeln.

Så här skapar du en arbetsyta med hjälp av modulen Az.DesktopVirtualization Azure PowerShell:

I samma PowerShell-session använder du cmdleten New-AzWvdWorkspace med följande exempel för att skapa en arbetsyta. Fler parametrar är tillgängliga, till exempel parametrar för att registrera befintliga programgrupper. Mer information finns i referensen för New-AzWvdWorkspace Azure PowerShell.
```
$parameters = @{
   Name = '<WorkspaceName>'
   ResourceGroupName = '<ResourceGroupName>'
   Location = '<AzureRegion>'
}

New-AzWvdWorkspace @parameters
```

Du kan visa egenskaperna för den nya arbetsytan genom att köra följande kommando:

$parameters = @{
   Name = '<WorkspaceName>'
   ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdWorkspace @parameters | FL *

Så här skapar du en arbetsyta med hjälp av tillägget desktopvirtualization för Azure CLI:

I samma CLI-session använder du az desktopvirtualization workspace create kommandot med följande exempel för att skapa en arbetsyta. Fler parametrar är tillgängliga, till exempel parametrar för att registrera befintliga programgrupper. Mer information finns i referensen az desktopvirtualization workspace Azure CLI.
```
az desktopvirtualization workspace create \
    --name <Name> \
    --resource-group <ResourceGroupName>
```

Du kan visa egenskaperna för den nya arbetsytan genom att köra följande kommando:

az desktopvirtualization workspace show \
    --name <Name> \
    --resource-group <ResourceGroupName>

Skapa en programgrupp

Om du vill skapa en programgrupp väljer du relevant flik för ditt scenario och följer stegen.

Så här skapar du en programgrupp med hjälp av Azure Portal:

På Azure Virtual Desktop-översikten väljer du Programgrupper och sedan Skapa.

På fliken Grundläggande fyller du i följande information:

Parameter	Värde/beskrivning
Prenumeration	I listrutan väljer du den prenumeration där du vill skapa programgruppen.
Resursgrupp	Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn.
Värdpool	Välj värdpoolen för programgruppen.
Plats	Metadata lagras på samma plats som värdpoolen.
Typ av programgrupp	Välj programgruppstyp för värdpoolen: Desktop eller RemoteApp.
Programgruppsnamn	Ange ett namn för programgruppen, till exempel Session Desktop.

Tips

När du har slutfört den här fliken väljer du Nästa: Granska + skapa. Du behöver inte slutföra de andra flikarna för att skapa en programgrupp, men du måste skapa en arbetsyta, lägga till en programgrupp på en arbetsyta och tilldela användare till programgruppen innan användarna kan komma åt resurserna.

Om du har skapat en programgrupp för RemoteApp måste du också lägga till program i den. Mer information finns i Publicera program.

Valfritt: Om du väljer att skapa en RemoteApp-programgrupp kan du lägga till program i den här gruppen. På fliken Programgrupper väljer du + Lägg till program och väljer sedan ett program. Mer information om programparametrarna finns i Publicera program med RemoteApp. Minst en sessionsvärd i värdpoolen måste vara aktiverad och tillgänglig i Azure Virtual Desktop.

När du har slutfört den här fliken, eller om du skapar en skrivbordsprogramgrupp, väljer du Nästa: Tilldelningar.
Valfritt: Om du vill tilldela användare eller grupper till den här programgruppen på fliken Tilldelningar väljer du + Lägg till Microsoft Entra användare eller användargrupper. I det nya fönstret som öppnas markerar du rutan bredvid de användare eller grupper som du vill lägga till och väljer sedan Välj.

När du har slutfört den här fliken väljer du Nästa: Arbetsyta.

Valfritt: Om du skapar en skrivbordsprogramgrupp på fliken Arbetsyta kan du registrera standardprogramgruppen för skrivbordet från den värdpool som du har valt genom att fylla i följande information:

Parameter	Värde/beskrivning
Registrera programgrupp	Välj Ja. Den här åtgärden registrerar standardprogramgruppen för skrivbord till den valda arbetsytan.
Registrera programgrupp	Välj en befintlig arbetsyta i listan.

När du har slutfört den här fliken väljer du Nästa: Avancerat.

Valfritt: Om du vill aktivera diagnostikinställningar går du till fliken Avancerat och fyller i följande information:

Parameter	Värde/beskrivning
Aktivera diagnostikinställningar	Markera rutan.
Välja målinformation att skicka loggar till	Välj något av följande mål: – Skicka till en Log Analytics-arbetsyta – Arkiv till ett lagringskonto – Strömma till en händelsehubb

När du har slutfört den här fliken väljer du Nästa: Taggar.

Valfritt: På fliken Taggar kan du ange valfritt namn/värde-par som du behöver och sedan välja Nästa: Granska + skapa.
På fliken Granska + skapa kontrollerar du att valideringen godkänns och granskar den information som ska användas under distributionen.
Välj Skapa för att skapa programgruppen.
Välj Gå till resurs för att gå till översikten över den nya programgruppen och välj sedan Egenskaper för att visa dess egenskaper.

Obs!

Om du har skapat en skrivbordsprogramgrupp, tilldelat användare eller grupper och registrerat standardprogramgruppen på en arbetsyta kan dina tilldelade användare ansluta till skrivbordet och du behöver inte slutföra resten av artikeln.
Om du har skapat en RemoteApp-programgrupp, lagt till program och tilldelat användare eller grupper går du till avsnittet Lägg till en programgrupp på en arbetsyta och slutför resten av artikeln.
Om du inte har lagt till program, tilldelar användare eller grupper eller registrerar programgruppen på en arbetsyta fortsätter du till nästa avsnitt och slutför resten av artikeln.

Så här skapar du en programgrupp med hjälp av modulen Az.DesktopVirtualization Azure PowerShell:

I samma PowerShell-session hämtar du resurs-ID:t för värdpoolen som du vill skapa en programgrupp för och lagra den i en variabel genom att köra följande kommando:
```
$parameters = @{
    Name = '<HostPoolName>'
    ResourceGroupName = '<ResourceGroupName>'
}

$hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
```

Använd cmdleten New-AzWvdApplicationGroup med följande exempel för att skapa en programgrupp. Mer information finns i referensen för New-AzWvdApplicationGroup Azure PowerShell.

Kör följande kommando för att skapa en skrivbordsprogramgrupp:

$parameters = @{
     Name = '<ApplicationGroupName>'
     ResourceGroupName = '<ResourceGroupName>'
     ApplicationGroupType = 'Desktop'
     HostPoolArmPath = $hostPoolArmPath
     Location = '<AzureRegion>'
}

New-AzWvdApplicationGroup @parameters

Kör följande kommando för att skapa en RemoteApp-programgrupp. Du kan bara skapa en RemoteApp-programgrupp med en poolbaserad värdpool.

$parameters = @{
     Name = '<Name>'
     ResourceGroupName = '<ResourceGroupName>'
     ApplicationGroupType = 'RemoteApp'
     HostPoolArmPath = $hostPoolArmPath
     Location = '<AzureRegion>'
}

New-AzWvdApplicationGroup @parameters

Du kan visa egenskaperna för den nya programgruppen genom att köra följande kommando:

$parameters = @{
   Name = '<ApplicationGroupName>'
   ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdApplicationGroup @parameters | FL *

Så här skapar du en programgrupp med hjälp av tillägget desktopvirtualization för Azure CLI:

I samma CLI-session hämtar du resurs-ID:t för värdpoolen som du vill skapa en programgrupp för och lagra den i en variabel genom att köra följande kommando:
```
hostPoolArmPath=$(az desktopvirtualization hostpool show \
    --name <Name> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)
```

az desktopvirtualization applicationgroup create Använd kommandot med följande exempel för att skapa en programgrupp. Mer information finns i referensen az desktopvirtualization applicationgroup Azure CLI.

Kör följande kommando för att skapa en skrivbordsprogramgrupp:

az desktopvirtualization applicationgroup create \
     --name <Name> \
     --resource-group <ResourceGroupName> \
     --application-group-type Desktop \
     --host-pool-arm-path $hostPoolArmPath \
     --location <AzureRegion>

Kör följande kommando för att skapa en RemoteApp-programgrupp. Du kan bara skapa en RemoteApp-programgrupp med en poolbaserad värdpool.

az desktopvirtualization applicationgroup create \
     --name <Name> \
     --resource-group <ResourceGroupName> \
     --application-group-type RemoteApp \
     --host-pool-arm-path $hostPoolArmPath \
     --location <AzureRegion>

Du kan visa egenskaperna för den nya programgruppen genom att köra följande kommando:

az desktopvirtualization applicationgroup show \
    --name <Name> \
    --resource-group <ResourceGroupName>

Lägga till en programgrupp på en arbetsyta

Om du vill lägga till en programgrupp på en arbetsyta väljer du sedan relevant flik för ditt scenario och följer stegen.

Så här lägger du till en programgrupp på en arbetsyta med hjälp av Azure Portal:

På Azure Virtual Desktop-översikten väljer du Arbetsytor och sedan namnet på arbetsytan som du vill tilldela en programgrupp till.
I arbetsytans översikt väljer du Programgrupper och sedan + Lägg till.
I listan väljer du plusikonen (+) bredvid en programgrupp. Endast programgrupper som inte redan har tilldelats till en arbetsyta visas.
Välj Välj. Programgruppen läggs till i arbetsytan.

Så här lägger du till en programgrupp på en arbetsyta med hjälp av modulen Az.DesktopVirtualization Azure PowerShell:

I samma PowerShell-session använder du cmdleten Update-AzWvdWorkspace med följande exempel för att lägga till en programgrupp på en arbetsyta:

# Get the resource ID of the application group that you want to add to the workspace

$parameters = @{
    Name = '<ApplicationGroupName>'
    ResourceGroupName = '<ResourceGroupName>'
}

$appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id

# Add the application group to the workspace
$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
    ApplicationGroupReference = $appGroupPath
}

Update-AzWvdWorkspace @parameters

Du kan visa egenskaperna för din arbetsyta genom att köra följande kommando. Nyckeln ApplicationGroupReference innehåller en matris med de programgrupper som lagts till på arbetsytan.
```
$parameters = @{
    Name = '<WorkspaceName>'
    ResourceGroupName = '<ResourceGroupName>'
}

Get-AzWvdWorkspace @parameters | FL *
```

Så här lägger du till en programgrupp på en arbetsyta med hjälp av tillägget desktopvirtualization för Azure CLI:

I samma CLI-session använder du az desktopvirtualization workspace update kommandot med följande exempel för att lägga till en programgrupp på en arbetsyta:

# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
    --name <Name> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Add the application group to the workspace
az desktopvirtualization workspace update \
    --name <Name> \
    --resource-group <ResourceGroupName> \
    --application-group-references $appGroupPath

Du kan visa egenskaperna för din arbetsyta genom att köra följande kommando. Nyckeln applicationGroupReferences innehåller en matris med de programgrupper som lagts till på arbetsytan.
```
az desktopvirtualization applicationgroup show \
    --name <Name> \
    --resource-group <ResourceGroupName>
```

Tilldela användare till en programgrupp

Om du vill tilldela användare eller användargrupper till en programgrupp väljer du slutligen relevant flik för ditt scenario och följer stegen. Vi rekommenderar att du tilldelar användargrupper till programgrupper för att göra löpande hantering enklare.

Det konto som du använder behöver behörighet för att tilldela roller i Azure RBAC i programgruppen när det har skapats. Behörigheten är Microsoft.Authorization/roleAssignments/write, som ingår i vissa inbyggda roller, till exempel Administratör för användaråtkomst och Ägare.

Så här tilldelar du användare eller användargrupper till en programgrupp med hjälp av Azure Portal:

På Azure Virtual Desktop-översikten väljer du Programgrupper.
Välj programgruppen i listan.
I programgruppsöversikten väljer du Tilldelningar.
Välj + Lägg till och sök sedan efter och välj det användarkonto eller den användargrupp som du vill tilldela till den här programgruppen.
Slutför genom att välja Välj.

Så här tilldelar du användare eller användargrupper till en programgrupp med hjälp av modulen Az.Resources Azure PowerShell.

I samma PowerShell-session använder du cmdleten New-AzRoleAssignment med följande exempel för att tilldela användare eller användargrupper till en programgrupp:

Om du vill tilldela användare till programgruppen kör du följande kommandon:

$parameters = @{
    SignInName = '<UserPrincipalName>'
    ResourceName = '<ApplicationGroupName>'
    ResourceGroupName = '<ResourceGroupName>'
    RoleDefinitionName = 'Desktop Virtualization User'
    ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
}

New-AzRoleAssignment @parameters

Om du vill tilldela användargrupper till programgruppen kör du följande kommandon:

# Get the object ID of the user group that you want to assign to the application group
$userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id

# Assign users to the application group
$parameters = @{
    ObjectId = $userGroupId
    ResourceName = '<ApplicationGroupName>'
    ResourceGroupName = '<ResourceGroupName>'
    RoleDefinitionName = 'Desktop Virtualization User'
    ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
}

New-AzRoleAssignment @parameters

Så här tilldelar du användare eller användargrupper till en programgrupp med hjälp av rolltillägget för Azure CLI.

I samma CLI-session använder du az role assignment create kommandot med följande exempel för att tilldela användare eller användargrupper till en programgrupp:

Om du vill tilldela användare till programgruppen kör du följande kommandon:

# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
    --name <Name> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Assign users to the application group
az role assignment create \
    --assignee '<UserPrincipalName>' \
    --role 'Desktop Virtualization User' \
    --scope $appGroupPath

Om du vill tilldela användargrupper till programgruppen kör du följande kommandon:

# Get the resource ID of the application group that you want to add to the workspace
appGroupPath=$(az desktopvirtualization applicationgroup show \
    --name <Name> \
    --resource-group <ResourceGroupName> \
    --query [id] \
    --output tsv)

# Get the object ID of the user group that you want to assign to the application group
userGroupId=$(az ad group show \
    --group <UserGroupName> \
    --query [id] \
    --output tsv)

# Assign users to the application group
az role assignment create \
    --assignee $userGroupId \
    --role 'Desktop Virtualization User' \
    --scope $appGroupPath

När du har distribuerat Azure Virtual Desktop kan användarna ansluta från flera plattformar, inklusive en webbläsare. Mer information finns i Fjärrskrivbordsklienter för Azure Virtual Desktop och Anslut till Azure Virtual Desktop med fjärrskrivbordswebbklienten.

Här följer några extra uppgifter som du kanske vill göra:

Feedback

Var den här sidan till hjälp?

Resurstyp	RBAC-roll
Värdpool, arbetsyta och programgrupp	Virtualiseringsdeltagare för skrivbord
Sessionsvärdar	Virtuell datordeltagare

Dela via

Distribuera Azure Virtual Desktop

Förhandskrav

Skapa en värdpool med en sessionsvärdkonfiguration

Efter distributionen

Licensiering

Microsoft Entra anslutna sessionsvärdar

Skapa en värdpool med standardhantering

Uppgifter efter distributionen

Licensiering

Microsoft Entra anslutna sessionsvärdar

Skapa en arbetsyta

Skapa en programgrupp

Lägga till en programgrupp på en arbetsyta

Tilldela användare till en programgrupp

Relaterat innehåll

Feedback

Ytterligare resurser