Requisitos previos para Azure Virtual Desktop

Hay algunas cosas que debe empezar a usar Azure Virtual Desktop. Aquí puede encontrar los requisitos previos que necesita completar para proporcionar correctamente a los usuarios escritorios y aplicaciones.

En un nivel alto, necesita:

Azure cuenta con una suscripción activa

Necesita una cuenta de Azure con una suscripción activa para implementar Azure Virtual Desktop. Si aún no tiene una, puede crear una cuenta de forma gratuita.

Para implementar Azure Virtual Desktop, debe asignar los roles de control de acceso basado en rol (RBAC) pertinentes Azure. Los requisitos de rol específicos se tratan en cada uno de los artículos relacionados para implementar Azure Virtual Desktop, que se enumeran en la sección Pasos siguientes.

Asegúrese también de que ha registrado el proveedor de recursos Microsoft.DesktopVirtualization para su suscripción. Para comprobar el estado del proveedor de recursos y registrarse si es necesario, seleccione la pestaña correspondiente para su escenario y siga los pasos.

Identidad

Para acceder a escritorios y aplicaciones desde los hosts de sesión, los usuarios deben poder autenticarse. Microsoft Entra ID es el servicio de identidad en la nube centralizado de Microsoft que habilita esta funcionalidad. Microsoft Entra ID siempre se usa para autenticar a los usuarios para Azure Virtual Desktop. Los hosts de sesión se pueden unir al mismo inquilino Microsoft Entra, o a un dominio de Active Directory mediante Servicios de dominio de Active Directory (AD DS) o Servicios de dominio de Microsoft Entra, lo que le proporciona una opción flexible. opciones de configuración.

Hosts de sesión

Debe unir hosts de sesión que proporcionen escritorios y aplicaciones al mismo inquilino Microsoft Entra que los usuarios, o un dominio de Active Directory (AD DS o Servicios de dominio de Microsoft Entra).

Para unir hosts de sesión a Microsoft Entra ID o a un dominio de Active Directory, necesita los permisos siguientes:

• Para Microsoft Entra ID, necesita una cuenta que pueda unir equipos al inquilino. Para obtener más información, consulte Administración de identidades de dispositivo. Para más información sobre cómo unir hosts de sesión a Microsoft Entra ID, consulte Microsoft Entra hosts de sesión unidos.

• Para un dominio de Active Directory, necesita una cuenta de dominio que pueda unir equipos al dominio. Para Servicios de dominio de Microsoft Entra, tendría que ser miembro del grupo Administradores de controladores de dominio de AAD.

Usuarios

Los usuarios necesitan cuentas que estén en Microsoft Entra ID. Si también usa AD DS o Servicios de dominio de Microsoft Entra en la implementación de Azure Virtual Desktop, estas cuentas deben ser identidades híbridas, lo que significa que las cuentas de usuario se sincronizan. Debe tener en cuenta lo siguiente en función del proveedor de identidades que use:

• Si usa Microsoft Entra ID con AD DS, debe configurar Microsoft Entra Conectar para sincronizar los datos de identidad de usuario entre AD DS y Microsoft Entra ID.
• Si usa Microsoft Entra ID con Servicios de dominio de Microsoft Entra, las cuentas de usuario se sincronizan de una manera de Microsoft Entra ID a Servicios de dominio de Microsoft Entra. Este proceso de sincronización es automático.

Escenarios de identidad admitidos

En la tabla siguiente se resumen los escenarios de identidad que Azure Virtual Desktop admite actualmente:

Para obtener información más detallada sobre los escenarios de identidad admitidos, incluido el inicio de sesión único y la autenticación multifactor, consulte Identidades y métodos de autenticación admitidos.

Contenedor de perfiles de FSLogix

Para usar FSLogix Profile Container al unir los hosts de sesión a Microsoft Entra ID, debe almacenar perfiles en Azure Files o Azure NetApp Files y las cuentas de usuario deben ser identidades híbridas. Debe crear estas cuentas en AD DS y sincronizarlas con Microsoft Entra ID. Para más información sobre la implementación del contenedor de perfiles de FSLogix con diferentes escenarios de identidad, consulte los siguientes artículos:

• Configure el contenedor de perfiles de FSLogix con Azure Files y Servicios de dominio de Active Directory o Servicios de dominio de Microsoft Entra.
• Configure el contenedor de perfiles de FSLogix con Azure Files y Microsoft Entra ID.
• Configuración del contenedor de perfiles de FSLogix con Azure NetApp Files

Parámetros de implementación

Debe especificar los siguientes parámetros de identidad al implementar hosts de sesión:

• Nombre de dominio, si usa AD DS o Servicios de dominio de Microsoft Entra.
• Credenciales para unir hosts de sesión al dominio.
• Unidad organizativa (UO), que es un parámetro opcional que permite colocar los hosts de sesión en la unidad organizativa deseada en el momento de la implementación.

Sistemas operativos y licencias

Tiene una selección de sistemas operativos (SO) que puede usar para los hosts de sesión para proporcionar escritorios y aplicaciones. Puede usar diferentes sistemas operativos con grupos de hosts diferentes para proporcionar flexibilidad a los usuarios. Se admiten los sistemas operativos y SKU de 64 bits en las listas de tablas siguientes (donde las versiones y fechas admitidas están en línea con la directiva de ciclo de vida de Microsoft), junto con los métodos de licencia aplicables para cada propósito comercial:

Para obtener más información sobre las licencias que puede usar, incluidos los precios de acceso por usuario, consulte Licencias Azure Virtual Desktop.

Por Azure, puede usar imágenes de sistema operativo proporcionadas por Microsoft en Azure Marketplace o crear sus propias imágenes personalizadas almacenadas en una galería de proceso de Azure o como una imagen administrada. El uso de plantillas de imagen personalizadas para Azure Virtual Desktop le permite crear fácilmente una imagen personalizada que puede usar al implementar máquinas virtuales (VM) de host de sesión. Para más información sobre cómo crear imágenes personalizadas, consulte:

• Plantillas de imagen personalizadas en Azure Virtual Desktop
• Almacene y comparta imágenes en una galería de proceso de Azure.
• Cree una imagen administrada de una máquina virtual generalizada en Azure.

Como alternativa, para Azure Local puede usar imágenes de sistema operativo desde:

• Azure Marketplace. Para obtener más información, consulte Creación de Azure Local imagen de máquina virtual mediante imágenes de Azure Marketplace.
• Azure cuenta de almacenamiento. Para obtener más información, consulte Creación de Azure Local imagen de máquina virtual mediante la imagen en Azure cuenta de Storage.
• Un recurso compartido local. Para obtener más información, consulte Creación de Azure Local imagen de máquina virtual mediante imágenes en un recurso compartido local.

Puede implementar una máquina virtual (VM) que se usará como hosts de sesión a partir de estas imágenes con cualquiera de los métodos siguientes:

• Automáticamente, como parte del proceso de configuración del grupo de hosts en el Azure Portal.
• Agregue manualmente hosts de sesión a un grupo de hosts existente en el Azure Portal.
• Mediante programación, con CLI de Azure o Azure PowerShell.

Si la licencia le da derecho a usar Azure Virtual Desktop, no es necesario instalar ni aplicar una licencia independiente; sin embargo, si usa precios de acceso por usuario para usuarios externos, debe inscribir una suscripción de Azure. Debe asegurarse de que la licencia de Windows usada en los hosts de sesión está asignada correctamente en Azure y que el sistema operativo está activado. Para obtener más información, vea Aplicar licencia de Windows a máquinas virtuales de host de sesión.

Para los hosts de sesión en Azure Local, debe licenciar y activar las máquinas virtuales que use antes de usarlas con Azure Virtual Desktop. Para activar Windows 10 y Windows 11 Empresas varias sesiones, y Windows Server 2022 Datacenter: Azure Edition, use Azure verificación para las máquinas virtuales. Para todas las demás imágenes del sistema operativo (como Windows 10 y Windows 11 Empresas, y otras ediciones de Windows Server), debe seguir usando métodos de activación existentes. Para obtener más información, consulte Activar Windows Server máquinas virtuales en Azure Local.

Red

Hay varios requisitos de red que debe cumplir para implementar correctamente Azure Virtual Desktop. Esto permite a los usuarios conectarse a sus escritorios y aplicaciones, a la vez que les proporciona la mejor experiencia de usuario posible.

Los usuarios que se conectan a Azure Virtual Desktop establecen de forma segura una conexión inversa al servicio, lo que significa que no es necesario abrir ningún puerto de entrada. El protocolo de control de transmisión (TCP) en el puerto 443 se usa de forma predeterminada, pero RDP Shortpath se puede usar para redes administradas y redes públicas que establecen un transporte directo basado en el Protocolo de datagramas de usuario (UDP).

Para implementar correctamente Azure Virtual Desktop, debe cumplir los siguientes requisitos de red:

• Necesita una red virtual y una subred para los hosts de sesión. Si crea los hosts de sesión al mismo tiempo que un grupo de hosts, debe crear esta red virtual de antemano para que aparezca en la lista desplegable. La red virtual debe estar en la misma región Azure que el host de sesión.

• Asegúrese de que esta red virtual puede conectarse a los controladores de dominio y a los servidores DNS pertinentes si usa AD DS o Servicios de dominio de Microsoft Entra, ya que debe unir los hosts de sesión al dominio.

• Los hosts de sesión y los usuarios deben poder conectarse al servicio Azure Virtual Desktop. Estas conexiones también usan TCP en el puerto 443 para una lista específica de direcciones URL. Para obtener más información, vea Lista de direcciones URL requeridas. Debe asegurarse de que estas direcciones URL no estén bloqueadas por el filtrado de red o un firewall para que la implementación funcione correctamente y se admita. Si los usuarios necesitan acceder a Microsoft 365, asegúrese de que los hosts de sesión pueden conectarse a puntos de conexión de Microsoft 365.

Tenga en cuenta también lo siguiente:

• Es posible que los usuarios necesiten acceso a aplicaciones y datos hospedados en redes diferentes, por lo que asegúrese de que los hosts de sesión se puedan conectar a ellas.

• La latencia de tiempo de ida y vuelta (RTT) de la red del cliente a la región Azure que contiene los grupos de hosts debe ser inferior a 150 ms. Para ver qué ubicaciones tienen la mejor latencia, busque la ubicación deseada en Azure estadísticas de latencia de ida y vuelta de red. Para optimizar el rendimiento de la red, se recomienda crear hosts de sesión en la región Azure más cercana a los usuarios.

• Use Azure Firewall para Azure implementaciones de Virtual Desktop para ayudarle a bloquear el entorno y filtrar el tráfico saliente.

• Para ayudar a proteger el entorno de Azure Virtual Desktop en Azure, se recomienda no abrir el puerto de entrada 3389 en los hosts de sesión. Azure Virtual Desktop no requiere que se abra un puerto de entrada abierto. Si debe abrir el puerto 3389 para solucionar problemas, se recomienda usar el acceso just-in-time a la máquina virtual. También se recomienda no asignar una dirección IP pública a los hosts de sesión.

Para más información, consulte Descripción de Azure conectividad de red de Virtual Desktop.

Administración del host de sesión

Tenga en cuenta los siguientes puntos al administrar hosts de sesión:

• No habilite ninguna directiva o configuración que deshabilite Windows Installer. Si deshabilita Windows Installer, el servicio no puede instalar actualizaciones del agente en los hosts de sesión y los hosts de sesión no funcionarán correctamente.

• Si va a unir hosts de sesión a un dominio de AD DS y desea administrarlos mediante Intune, debe configurar Microsoft Entra Conectar para habilitar Microsoft Entra unión híbrida.

• Si va a unir hosts de sesión a un dominio de Servicios de dominio de Microsoft Entra, no puede administrarlos mediante Intune.

• Si usa Microsoft Entra unirse a Windows Server para los hosts de sesión, no puede inscribirlos en Intune, ya que Windows Server no se admite con Intune. Debe usar Microsoft Entra unión híbrida y directiva de grupo desde un dominio de Active Directory o directiva de grupo locales en cada host de sesión.

regiones Azure

Puede implementar grupos de hosts, áreas de trabajo y grupos de aplicaciones en las siguientes regiones de Azure. Esta lista de regiones es donde se pueden almacenar los metadatos del grupo host. Sin embargo, los hosts de sesión de las sesiones de usuario se pueden encontrar en cualquier región Azure y en el entorno local cuando se usa Azure Virtual Desktop en Azure Local, lo que le permite implementar recursos de proceso cerca de los usuarios. Para obtener más información sobre los tipos de datos y ubicaciones, consulte Ubicaciones de datos para Azure Virtual Desktop.

Azure Virtual Desktop también está disponible en nubes soberanas, como Azure para el Gobierno de EE. UU. y Azure operada por 21Vianet en China.

Para obtener más información sobre la arquitectura y resistencia del servicio Azure Virtual Desktop, consulte Azure arquitectura y resistencia del servicio Virtual Desktop.

Conexión a una sesión remota

Los usuarios deben usar Aplicación de Windows o el cliente de Escritorio remoto para conectarse a escritorios y aplicaciones. Puede conectarse desde:

• Windows
• macOS
• iOS/iPadOS
• Android/Chrome OS
• Explorador web

Para obtener más información, consulte Introducción a Aplicación de Windows para conectarse a dispositivos y aplicaciones.

Para obtener información sobre qué direcciones URL usan los clientes para conectarse y que debe permitir a través de firewalls y filtros de Internet, consulte la lista Dirección URL requerida.

Pasos siguientes

• Cuando esté listo para probar Azure Virtual Desktop, use el inicio rápido para implementar un ejemplo Azure entorno de Virtual Desktop con Windows 11 Empresas sesión múltiple.

• Para obtener un enfoque más profundo y adaptable para implementar Azure Virtual Desktop, consulte Implementación de Azure Virtual Desktop.