Pré-requisitos para a Área de Trabalho Virtual do Azure

Há algumas coisas que você precisa para começar a usar a Área de Trabalho Virtual do Azure. Aqui você pode encontrar os pré-requisitos necessários para fornecer áreas de trabalho e aplicativos aos seus usuários com sucesso.

Em um alto nível, você precisa:

• Uma conta do Azure com uma assinatura ativa
• Um provedor de identidade com suporte
• Um sistema operacional com suporte para máquinas virtuais de host da sessão

Conta do Azure com uma assinatura ativa

Você precisa de uma conta do Azure com uma assinatura ativa para implantar a Área de Trabalho Virtual do Azure. Se você ainda não tiver uma, crie uma conta gratuitamente.

Para implantar a Área de Trabalho Virtual do Azure, você precisa atribuir as funções de RBAC (controle de acesso baseado em função) relevantes do Azure. Os requisitos de função específicos são abordados em cada um dos artigos relacionados para implantação da Área de Trabalho Virtual do Azure, que são listados na seção Próximas etapas.

Verifique também se você registrou o provedor de recursos Microsoft.DesktopVirtualization para sua assinatura. Para verificar o status do provedor de recursos e registrar-se, se necessário, selecione a guia relevante para seu cenário e siga as etapas.

1. Entre no portal do Azure.
2. Selecione Assinaturas.
3. Selecione o nome da sua assinatura.
4. Selecione Provedores de recursos.
5. Pesquise por Microsoft.DesktopVirtualization.
6. Se o status for NotRegistered, selecione Microsoft.DesktopVirtualization e selecione Registrar.
7. Verifique se o status de Microsoft.DesktopVirtualization está como Registrado.

Identidade

Para acessar áreas de trabalho e aplicativos de seus hosts da sessão, seus usuários precisam ser capazes de se autenticar. O Microsoft Entra ID é o serviço de identidade de nuvem centralizado da Microsoft que habilita esse recurso. O Microsoft Entra ID é sempre usado para autenticar usuários para a Área de Trabalho Virtual do Azure. Os hosts de sessão podem ser ingressados no mesmo locatário do Microsoft Entra ou em um domínio do Active Directory usando o Active Directory Domain Services (AD DS) ou o Microsoft Entra Domain Services, fornecendo opções de configuração flexíveis.

Hosts de sessão

Você precisa ingressar os hosts de sessão que fornecem áreas de trabalho e aplicativos para o mesmo locatário do Microsoft Entra que seus usuários ou um domínio do Active Directory (AD DS ou Microsoft Entra Domain Services).

Para o Azure Stack HCI, você só pode ingressar hosts de sessão em um domínio do Active Directory Domain Services.

Para ingressar hosts de sessão no Microsoft Entra ID ou em um domínio do Active Directory, você precisa das seguintes permissões:

• Para o Microsoft Entra ID, você precisa de uma conta que possa ingressar computadores em seu locatário. Para obter mais informações, confira Gerenciar identidades de dispositivo. Para saber mais sobre como ingressar hosts de sessão no Microsoft Entra ID, confira Hosts de sessão ingressados no Microsoft Entra.
• Para um domínio do Active Directory, você precisa de uma conta de domínio que possa ingressar computadores em seu domínio. Para o Microsoft Entra Domain Services, você precisaria ser membro do grupo Administradores do AAD DC.

Usuários

Seus usuários precisam de contas que estejam no Microsoft Entra ID. Se você também estiver usando o AD DS ou o Microsoft Entra Domain Services na implantação da Área de Trabalho Virtual do Azure, essas contas precisarão ser identidades híbridas, o que significa que as contas de usuário serão sincronizadas. Você precisa ter em mente o seguinte, com base no provedor de identidade usado:

• Se você estiver usando o Microsoft Entra ID com o AD DS, precisará configurar o Microsoft Entra Connect para sincronizar dados de identidade do usuário entre o AD DS e o Microsoft Entra ID.
• Se você estiver usando o Microsoft Entra ID com o Microsoft Entra Domain Services, as contas de usuário serão sincronizadas unidirecionalmente do Microsoft Entra ID para o Microsoft Entra Domain Services. Esse processo de sincronização é automático.

Ao usar identidades híbridas, o UPN (UserPrincipalName) ou o SID (Identificador de Segurança) devem corresponder entre o Active Directory Domain Services e o Microsoft Entra ID. Para obter mais informações, confira Identidades com suporte e métodos de autenticação.

Cenários de identidade com suporte

A tabela resume os cenários de identidade compatíveis com a Área de Trabalho Virtual do Azure no momento:

Para obter informações mais detalhadas sobre cenários de identidade com suporte, incluindo logon único e autenticação multifator, confira Identidades com suporte e métodos de autenticação.

Contêiner de Perfil FSLogix

Para usar o Contêiner de Perfil FSLogix ao ingressar seus hosts de sessão no Microsoft Entra ID, você precisa armazenar perfis nos Arquivos do Azure ou no Azure NetApp Files e suas contas de usuário devem ser identidades híbridas. Você deve criar essas contas no AD DS e sincronizá-las com o Microsoft Entra ID.

Parâmetros de implantação

Você precisa inserir os seguintes parâmetros de identidade ao implantar hosts de sessão:

• Nome de domínio, se estiver usando o AD DS ou o Microsoft Entra Domain Services.
• Credenciais para ingressar hosts de sessão no domínio.
• UO (unidade organizacional), que é um parâmetro opcional que permite colocar hosts de sessão na UO desejada no momento da implantação.