Sélectionner une page

Déployer Azure Virtual Desktop avec  Microsoft Entra ID

par | Mai 30, 2024 | Azure Virtual Desktop | 0 commentaires

Avec Azure Virtual Desktop, il existe deux options pour déployer les hôtes de session : Active Directory et Microsoft Entra ID.

Dans cet article, nous allons procéder au déploiement d’un environnement Virtual Desktop en utilisant Microsoft Entra ID.

Déploiement du host pool

Dans le portail Azure , on clique sur Azure virtual Desktop.

On appuie sur Create a host pool.

on renseigne les informations suivantes :

  • Subscription: Microsoft Azure Sponsorship
  • Resource group: avd_pooled_entraID
  • Host pool name: VDI_Entra
  • Location: North Europe
  • Validation environment: No
  • Preferred app group type: Desktop
  • Host pool type: Pooled
  • Load balancing algorithm: Breadth-first
  • Max session limit: 10

Puis on clique sur Next.

Dans image , on va sélectionner notre image template qu’on amis en place dans l’article précédent.

Par défaut Azure propose des images qui sont déjà prêtes.

On appuie sur See all Images et on appuie sur Shared Images.

On choisit l’image AVD stockée dans la Compute Gallery.

On mets les informations suivantes:

  • Add virtual machines: Yes
  • Resource group: avd_pooled_entraID
  • Name prefix: vmpooled
  • Virtual machine type: Azure virtual machine
  • Virtual machine location: North Europe
  • Availability options: No infrastructure redundancy required
  • Security type: Trusted launch virtual machines
  • Enable secure boot: CheckedEnable vTPM:
  • CheckedIntegrity monitoring: Checked
  • Image: galleriesAVD/imageAVD/1.0.0
  • Virtual machine size: Standard D2as v5 (2 vCPU’s, 8 GiB memory)
  • Number of VMs: 2
  • OS disk type: Standard SSD
  • Boot diagnostics: Enable with managed storage account

Pour la partie réseau , on choisit le réseau virtuel : bassavd-Vnet et le sous-réseau : avd_subnet.

Pour joindre les machines au domaine , on a deux options : Active Directory et Microsoft Entra ID.

On choisit Microsoft EntraID et on enregistre les machines sur Intune.

Nous avons également besoin d’un compte administrateur de machine virtuelle puis on clique sur Workspace.

On clique sur Register desktop app group à yes et on crée un nouveau workspace : workspaceEntraID et on clique sur Advanced.

Dans Advanced , on active le monitoring en envoyant les diagnostics settings au log analytics : logVDI.

On renseigne les tags.

Après la validation des paramètres on appuie sur create.

La création des ressources dure 15 min à 20 min.

Après la création des resources , on clique sur Azure Virtual Desktop > Host pool

On clique sur Sessions hosts.

On voit que nos deux machines sont bien crées.

Dans Applications group on voit bien l’application HostEntraID-DAG.

Dans Workspace , l’application group est bien enregistrée.

Affectation du groupe d’applications de bureau aux utilisateurs

Après la création de l ‘environnement AVD , il faut assigner les utilisateurs à l’application pour qu’il puisse connecter à la VM.

Pour cela, il faut aller dans l’onglet Application Groups > HostEntraID -DAG puis dans Assignements et on clique sur Add.

On selectionne le groupe VDIENTRAID . Ce groupe contient les utilisateurs qui peuvent se connecter aux sessions hosts.

Ajout du role RBAC

Pour que les utilisateurs puissent se connecter il faut assigner deux roles dans le ressource group avd_pooled_entraID.

  • Virtual Machine Administrator Login : Groupe d’utilisateurs ayant les droits d’administrateur local sur les machines virtuelles AVD
  • Virtual Machine User Login : Affecter le rôle Virtual Machine User Login au même groupe d’utilisateurs que celui utilisé pour le groupe d’application AVD

On clique sur Access control (IAM).

On appuie sur Add et Add role assignement .

On choisit le role Virtual Machine Administrator Login.

On selectionne l’utilisateur Bassirou BARRY et on clique sur Review+Assign.

On fait la meme démarche pour le role Virtual Machine User Login pour le groupe VDIENTRAID.

Ajout Connexion RDP

Pour assurer une connexion RDP réussie avec l’identité utilisateur Azure AD, il est nécessaire d’ajouter un argument spécifique. La gestion des propriétés RDP se fait directement sur le pool d’hôtes AVD.

Dans RDP Proprietes , on rajoute targetaadjoined:i:1

Ajout d’un utilisateur

Pour la connexion des utilisateurs , il y ‘ a plusieurs méthodes : Soit par le lien web : https://rdweb.wvd.microsoft.com/arm/webclient/index.html  , soit par l’application du client léger Windows : https://go.microsoft.com/fwlink/?linkid=2068602  .

On clique sur  https://rdweb.wvd.microsoft.com/arm/webclient/index.html .

On se connecte avec l ‘utilisateut avduser2@bass12.fr.

L’utilisateur est connecté au worskpace_EntraID avec l’application Session Desktop.

On clique sur Session Desktop.

On renseigne le mot de passe et on clique sur soumettre.

Au bout de 30 s l ‘utilisateur est bien connecté à sa session.

En allant sur HostEntraID , o voit une session sur la VM: vm-pooled-1

Conclusion

Cet article détaille le processus de déploiement d’un environnement Azure Virtual Desktop en utilisant Microsoft Entra ID, incluant la configuration du host pool, l’affectation des utilisateurs et les paramètres de sécurité nécessaires pour assurer une connexion fluide et sécurisée.

Sharing is caring!

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *