Voraussetzungen

Im Folgenden werden die Voraussetzungen für die Nutzung von Azure Virtual Desktop und die Konfiguration in der Parallels RAS-Umgebung beschrieben.

Microsoft Azure-Abonnement

Sie benötigen ein Microsoft Azure-Abonnement, zu dem Folgendes gehört:

  • Eine Azure Mandanten-ID.
  • Ein Azure-Abonnement mit ausreichendem Guthaben.

Berechtigung auf eine Benutzerlizenz für Azure Virtual Desktop

Kunden mit den unten aufgeführten Lizenzen sind berechtigt, Azure Virtual Desktop ohne zusätzliche Kosten zu nutzen, abgesehen von der Abrechnung der Azure Rechen-, Speicher- und Netzwerknutzung.

Um Windows 10 und Windows 11 mit Azure Virtual Desktop auszuführen, benötigen Sie eine der folgenden Lizenzen pro Benutzer:

  • Microsoft 365 F3, E3, E5, A3, A5, Vorteile für Studenten oder Business Premium
  • Windows 10 Enterprise E3, E5
  • Windows 10 Bildung A3, A5
  • Windows 10 VDA pro Benutzer

Zum Ausführen von Windows Server 2012 R2, 2016, 2019, 2022 benötigen Sie Folgendes:

  • Client-Zugriffslizenz (CAL) für Remotedesktopdienste (RDS) mit aktiver Software Assurance (SA) pro Benutzer oder pro Gerät.

Weitere Informationen finden Sie in den Lizenzvoraussetzungen von Microsoft unter https://docs.microsoft.com/de-de/azure/virtual-desktop/overview.

Berechtigungen und Azure-Ressourcenanbieter

Nachfolgend werden die Berechtigungen und Ressourcenanbieter hervorgehoben, die im Abonnement registriert werden müssen:

  • Berechtigungen zum Aktivieren von Ressourcenanbietern für Ihr Azure-Abonnement und zum Erstellen von virtuellen Maschinen (VMs).
  • Die erforderlichen Microsoft Azure-Ressourcenanbieter (Azure-Portal > Abonnement > Ressourcenanbieter) müssen aktiviert werden. Dazu gehören Microsoft.ResourceGraph, Microsoft.Resources, Microsoft.Compute, Microsoft.Network, Microsoft.DesktopVirtualization.

Microsoft Entra ID-Anwendung

Detaillierte Informationen zum Erstellen einer Microsoft Entra ID-Anwendung finden Sie unter Erstellen einer Microsoft Entra ID-Anwendung.

Sobald eine Microsoft Entra ID-Anwendung erstellt wurde, geben Sie der Anwendung die folgenden API-Berechtigungen im Microsoft Azure-Portal (Microsoft Entra ID > App-Registrierungen > API-Berechtigungen > Eine Berechtigung hinzufügen > Microsoft.Graph > Anwendungsberechtigung):

  • Gruppe > Group.Read.All
  • Benutzer > User.Read.All

Erteilen Sie der Anwendung Lese- und Schreibzugriff auf Ressourcen:

  • Die Microsoft Entra ID-Anwendung, die Sie erstellt haben, muss Lese- und Schreibzugriff auf Azure-Ressourcen haben, wie in Erstellen einer Microsoft Entra ID-Anwendung beschrieben. Suchen Sie dort nach „Erteilen Sie der Anwendung Lese- und Schreibzugriff auf Ressourcen“.

Rollen und Berechtigungen für die Anwendung sollten Folgendes umfassen:

  • Berechtigungen „Benutzerzugriffsadministrator“ für die Anwendung unter Abonnement > Azure Zugriffssteuerung (IAM).
  • Rolle „Mitwirkender“ auf der Ebene der Ressourcengruppe aus Ressourcengruppe > Zugriffskontrolle (IAM).

Wenn eine Ressourcengruppenerstellung erforderlich ist, weisen Sie auf der Abonnementebene Abonnement > Zugriffskontrolle (IAM) auch die Rolle „Mitwirkender“ zu.

Active Directory

  • Eine Active Directory-Serverumgebung oder Azure Active Directory Domain Services (Azure AADDS DS). Siehe https://azure.microsoft.com/de-de/services/active-directory-ds/.
  • Azure AD Connect – AD muss mit Ihrer Microsoft Entra ID synchronisiert sein, sodass Benutzer zwischen den beiden zugeordnet werden können.
  • Der Benutzer muss aus demselben Active Directory stammen, das auch mit Microsoft Entra ID verbunden ist. Azure Virtual Desktop unterstützt keine B2B- oder MSA-Konten.
  • Der im Parallels Client konfigurierte Benutzer mit Zugriff auf Azure Virtual Desktop-Ressourcen muss in der Active Directory-Domain existieren, mit der der Sitzungshost verbunden ist.

Anderes

  • Azure Virtual Network, dass eine Verbindung zur Domäne über Sitzungshosts bietet.
  • Sitzungshosts müssen über eine Domäne mit Active Directory verbunden sein.
  • (Optional) Site-to-Site-VPN oder ExpressRoute ist erforderlich, wenn eine hybride Parallels RAS-Bereitstellung verwendet wird.
  • (Optional) Freigegebener Netzwerkspeicherort, der für FSLogix-Profilcontainer verwendet werden soll, die auf Azure Files oder Azure NetApp Files laufen können.

Zusätzliche Hinweise

Bitte beachten Sie auch die folgenden Anforderungen an den Anbieter und die Azure-Anwendung für verschiedene RAS-Serverfarm- und RAS-Site-Szenarien:

  • Gleiche RAS Serverfarm, gleiche RAS-Site: Es ist möglich, die gleiche Serverfarm-, Site- und Anwendungs-ID sowohl für VDI als auch für Azure Virtual Desktop zu verwenden. Erstellen Sie die Gast-VM-Liste mit Azure Virtual Desktop-Tags für Azure Virtual Desktop-Anbieter und Gast-VMs mit-Tags (oder ohne Tags) für Azure-Anbieter.
  • Gleiche RAS Serverfarm, gleiche RAS-Site: Es wird dazu geraten, für mehrere Anbieter desselben Typs unterschiedliche Azure-Anwendungen zu verwenden. Zum Beispiel mehrere Azure Virtual Desktop- oder mehrere Anbieter, aber nicht gemischt.
  • Gleiche RAS-Serverfarm, unterschiedliche RAS-Sites oder unterschiedliche RAS-Serverfarmen: Das obige trifft zu. Alternativ können (und müssen in diesem Fall) verschiedene RAS-Serverfarmen oder -Sites in unterschiedlichen virtuellen Netzwerken liegen, ohne dass eine Kommunikation mit einem gemeinsamen Satz von VMs stattfindet.
Was this topic helpful?