Horizon Universal Console 中看到至少有一個映像後,您可以根據該映像建立一個集區。

必要條件

在建立集區之前,系統會要求在下一代環境中設定以下項目。確保這些項目已就緒。

  • 使用者身分識別提供者 - 確認您已設定身分識別提供者,以用於使用者身分識別。如需背景資訊,請參閱身分識別和存取管理
    • 如果使用 Microsoft Entra ID 作為使用者身分識別的身分識別提供者,請確認 Microsoft Entra ID Connect 組態已完成。
  • 機器身分識別提供者 - 驗證是否已為機器身分識別提供者設定完成。此提供者會建立提供遠端桌面和應用程式的虛擬機器的機器身分識別。
    • 將 Microsoft Entra ID 用於使用者身分識別時,還可以將其用於機器身分識別,或者將 Active Directory 網域用於機器身分識別。
      備註: 將 Microsoft Entra ID 用於機器身分識別時,請注意,在刪除已加入 Microsoft Entra ID 的集區或虛擬機器時,集區的指定提供者需要特定權限,才能在刪除集區或虛擬機器時,從 Microsoft Entra ID 中刪除裝置項目。

      這些必要的權限包括:

      Scope: Microsoft Graph https://graph.microsoft.com/
Permission : Device.ReadWrite.All Read and write devices
Admin Consent Required: Yes

      若要使用 Azure 入口網站,將應用程式權限新增到提供者的服務主體,請導覽到應用程式登錄,選取服務主體的應用程式登錄,然後使用 Azure 入口網站的 API 權限 UI,來新增 Microsoft Graph 應用程式權限 Device.ReadWrite.All

    • 如果您要使用 Active Directory 網域作為機器身分識別,請確保已設定 Active Directory 網域。如需背景資訊,請參閱設定 Active Directory 網域
      備註: 使用 Workspace ONE Access 作為使用者身分識別時,您必須設定一個 Active Directory 網域,以用於機器身分識別。
  • 請確保已成功建立 Horizon Edge,且在 Horizon Universal Console資源 > 容量 > Horizon Edge 中,Horizon Edge 閘道和 UAG 部署顯示「狀況良好」(綠色) 狀態。
  • 請確保已成功發佈將在此集區中使用的 VDI 或多重工作階段映像。您可以在 Horizon Universal Console資源 > 映像中,檢查映像狀態。

程序

  1. Horizon Universal Console 中,按一下資源 > 集區,以導覽到集區頁面。
  2. 按一下新增 > Microsoft Azure,以啟動集區建立精靈。
  3. 新增集區精靈中,在集區名稱欄位中,輸入該集區的唯一名稱,並選擇性地新增說明
  4. 選取集區類型。
    • 專用單一工作階段:每個桌面都對應至單一使用者,可提供持續的 VDI 桌面體驗。
    • 浮動單一工作階段:多個使用者可以在不同時間使用桌面,並且桌面會在每個使用者工作階段後重設,可提供非持續的 VDI 桌面體驗。
    • 多重工作階段:工作階段型已發佈的桌面和應用程式。

    選取集區類型後,後續的精靈區段會自動顯示適用於所選集區類型的選擇。

  5. 桌面區段中,針對目的地子區段,選取站台Horizon Edge提供者選項的值。
  6. 此外,在目的地子區段中,如果您要使用 Azure 可用性區域,請啟用使用 Azure 可用性區域選項。
    Azure 可用性區域是 Microsoft Azure 提供的高可用性功能。如果選取 使用 Azure 可用性區域,集區中的虛擬機器將散佈在所有可用性區域中,以避免在給定 Azure 可用性區域發生故障時,集區中的所有虛擬機器都停機。
    備註: 如需有關 Azure 可用性區域支援限制的資訊,請參閱以下 Microsoft 說明文件
  7. 映像子區段中,為此集區選取世代類型選項和映像選項。
    備註:
    • 支援使用 Microsoft Azure 第 1 代和第 2 代虛擬機器的映像。
    • 如果您選取 V1,則只能選取使用 Microsoft Azure 第 1 代虛擬機器的映像以及支援第 1 代虛擬機器的型號。
    • 您選取的世代類型將作為篩選器,來決定映像下拉式功能表中將列出哪些映像,以及型號下拉式功能表中將列出哪些型號。
  8. 為已選取的映像選取標記
    您需要新增一或多個標記,以便稍後編輯映像版本的集區。新增先前未新增至映像版本的標記。如需詳細資訊,請參閱 將版本新增至現有的 Microsoft Azure 計算庫映像
    備註: 如果選取了與舊版代理程式相關聯的標記,則會顯示一則警告訊息。最佳做法是選取具有最新代理程式版本的標記。
  9. 滑動您是否擁有適用於此 Windows 作業系統的有效授權旁邊的切換,以確認您有合格的「具有軟體保證的 Windows 授權」或 Windows Server 訂閱來申請此 Azure Hybrid Benefit,然後選取核取方塊
  10. 虛擬機器詳細資料子區段中,為集區選取篩選器型號型號磁碟類型磁碟大小,以及加密磁碟選項的值。
    備註: 關於 型號設定,請參閱 適用於 Horizon Cloud Service - next-gen 的 Microsoft Azure 虛擬機類型和大小 (89090) 知識庫文章,以瞭解不同 Microsoft Azure 虛擬機器類型和大小與下一代環境之間的相容性。
    • 您可以使用篩選器型號設定,以減少您進行型號設定時列出的 Microsoft Azure 虛擬機器型號選項數量。根據您的特定需求,縮減後的清單只包含一部分型號。

      您可以依標籤系列GPU 類型磁碟類型,來篩選 Microsoft Azure 虛擬機器型號清單。按一下 + 以新增其他篩選器,可使用每個篩選器進一步精簡清單。

      標記 等於
      • VMware 建議是特別適用於集區的 Microsoft Azure 虛擬機器型號。
      • 高效能是提供進階磁碟支援的 Microsoft Azure 虛擬機器型號。
      系列 等於 使用下拉式功能表以檢視不同 Microsoft Azure 虛擬機器系列的清單。

      選取最符合需求的系列。
      GPU 類型 等於 您可以使用 GPU 類型篩選器來選取已啟用 GPU 的 Microsoft Azure 虛擬機器型號。
      • 可從清單中篩選已啟用 GPU 的型號。
      • AMD 只包含清單中已啟用 AMD GPU 的型號。
      • NVIDIA 只包含清單中已啟用 Nvidia GPU 的型號。
      磁碟類型 等於 您可以使用磁碟類型篩選器,來選取進階,以提供進階磁碟支援。
    • 選取要用於集區的 Microsoft Azure 虛擬機器型號類型,或接受預設值。
      1. 若要接受預設型號,請接受列出的預設值,或使用下拉式功能表選取其他預設型號。
      2. 若要選取其他型號,請按一下 X,然後按下拉式功能表並選取型號。

        如果未使用篩選器型號設定,則型號清單會很長。如果使用篩選器型號設定,則清單可能較易於管理。

    • 您可以根據選取的虛擬機器型號及 Microsoft Azure 訂閱和區域,以選取磁碟類型值。
    • 您可以將磁碟大小值從 127 GB 變更為 4095 GB。預設磁碟大小值為 127。
    • 如果要將此集區中的所有虛擬機器磁碟加密,請將切換滑動至加密磁碟
  11. 機器身分識別 (網域) 子區段中,選取要用於此集區的機器身分識別提供者。

    選項包括:

    • Active Directory 為提供機器身分識別而在下一代環境中設定的網域。選取此選項後,您可以將預設的 CN=Computers 組織單位 (OU) 取代為特定的電腦 OU,以在該 Active Directory 網域中建立集區的機器。依預設,會在 CN=Computers 中建立集區的機器。
    • Azure Active Directory 選項。如果選取 Azure Active Directory,將停用電腦 OU 欄位,因為在這種情況下,系統不會使用 [電腦 OU]。

      Azure Active Directory 用於集區的機器身分識別時,您必須在 Azure Active Directory 中設定 RBAC,以便僅具有虛擬機器管理員登入虛擬機器使用者登入角色的使用者或使用者群組才能登入其權利。

      當您在資源群組層級設定 RBAC 時,為了協助識別與 Azure Active Directory 加入集區相關聯的資源群組,會在集區的資源群組上使用下列標籤:
      • pool-name:表示您在建立集區時所輸入的集區名稱
      • add-joined:如果設定為 true,則表示集區中的虛擬機器是已加入 Microsoft Entra ID 的機器
    備註: 支援所有 Windows 11 和 Windows 10 裝置,但在 Azure 中執行的家庭版 Windows Server 2019 及更新版本虛擬機器除外 (不支援伺服器核心)。
  12. 佈建子區段中,視您的需要進行必要的設定。
    1. 在 [佈建虛擬機器] 子區段中,在隨選一次全部之間,選取佈建虛擬機器的方式。
    2. 輸入可為此集區佈建的虛擬機器數目上限
    3. 如果選取隨選選項,請選取備用虛擬機器數目下限備用虛擬機器數目上限
  13. 內容子區段中,指定以下項目:
    • 虛擬機器名稱字首 - 輸入要用於集區的虛擬機器的字首。
    • 重複使用虛擬機器名稱 - 此選項指定在刪除虛擬機器後重複使用虛擬機器名稱。
    • 桌面管理員使用者名稱桌面管理員密碼 - 輸入本機管理員帳戶用來存取映像的作業系統以及要在映像轉換過程中使用的認證。
    • 使用輸出 Proxy - 如果您要透過 Proxy 伺服器,將輸出要求路由到網際網路,則可以滑動此切換。
  14. 下一步,繼續進行下一個區段。
  15. 網路子區段中,選取虛擬網路和租用戶 (桌面) 子網路。
    依預設,虛擬桌面會使用 IPv4 位址。如果希望虛擬機器使用 IPv4 和 IPv6 位址,請啟用此 啟用雙協定堆疊支援選項,然後選取設定為雙協定堆疊的子網路。
    備註: 啟用雙協定堆疊選項時,將只會列出設定為雙協定堆疊的子網路。
  16. VMware Dynamic Environment Manager 子區段中,您可以選擇性地選取此集區的 VMware Dynamic Environment Manager 組態。
  17. 按一下儲存,將新建立的集區儲存到您的環境。
    按一下 儲存後,系統會提供用來啟動流程的選項,以將此新集區新增到新集區群組或新增到現有集區群組,或者將該工作推遲到以後再執行。
    • 新增至集區群組 - 按一下此按鈕時,會啟動將新集區新增到現有集區群組的流程,並且可以選擇建立新的集區群組,以便在其中新增此集區。
    • 完成 - 按一下此按鈕時,可延遲將集區新增至集區群組的工作。按一下完成後,系統會回到集區頁面,並列出新建立的集區。在集區頁面中,您可以選取集區,並按一下 ... > 新增至集區群組,將集區新增至集區群組。
  18. 如果您在集區建立精靈結束時,按一下新增至集區群組,系統會啟動精靈以將集區新增至集區群組。
    系統會自動啟動流程,而根據您要新增的集區類型,選取集區群組的類型。

    如需有關這項新增至集區群組流程的詳細資訊,請參閱建立單一工作階段集區群組建立多重工作階段集區群組

    若有集區沒有相關聯的集區群組,您也可以選取集區,並按一下 新增至集區群組,將它新增至集區群組。

結果

當您看到集區列在 集區頁面上時,可以使用該頁面的 UI 元素,對集區執行動作,例如:編輯集區定義和刪除集區。

對於沒有相關聯集區群組的集區,您可以選取集區,並按一下 ... > 新增至集區群組,來將該集區新增至集區群組。

下一步