Azure Virtual Desktop 快速上手

        本月（2025年11月）微软公布 Azure Virtual Desktop（AVD）可以为外部身份提供 AVD 虚拟桌面资源，分配资源的管理流程并未发生变化。于是 gOxiA 决定认真地做一次 AVD 上手，也就有了这篇分享！

        如果你是 Windows 传统基础架构的专家，那么不会对 AVD 陌生，它主要提供的服务就是我们过去使用的 RDS 和 Remote App，而 AVD 基于 Azure，并提供了很多不同的特性：

• 可以选择 Windows 10、Windows 11、Windows Server 为用户提供完整的 Windows 体验。
• 可以使用单会话模式将设备分配给单一用户，也可以共享模式使用。
• 提供了完整的桌面，也支持 RemoteApp 来提供单个或多个应用。
• 可选内置 Microsoft 365 企业版应用，并优化以适应多用户虚拟场景。
• 允许安装你能从任何地方运行的业务线或自定义应用，包括 Win32、MSIX 和 Appx 格式的应用。（PS：目前还提供了 App Attach 支持，这也是 gOxiA 后续要测试的。）
• 提供面向外部使用的软件即服务（SaaS）。
• 替换现有的远程桌面服务（RDS）部署。
• 通过统一的管理体验，管理来自不同 Windows 和 Windows Server 系统的桌面和应用。
• 支持本地以混合配置托管桌面和应用，还支持 Azure Local。

        AVD 允许跨平台的客户端联接，供不同用户应用场景使用，包含：Windows、macOS、iOS/iPadOS、Android/Chrome OS，甚至是 Web browser 和 Meta Quest。这是一个令人感到振奋的特性！借助 Azure 我们可以在全球多个数据中心部署我们的 AVD 为全球用户提供无处不在的 Windows 体验！并且 AVD 目前已经支持 GPU，我们可以为高级用户提供强大的 GPU 算力！

        心动不如行动，打开 Azure Portal 创建一个资源组，并创建一个虚拟网络，这里 gOxiA 将默认子网改为了一个 192.168.192.0/24 的网络。

        接下来，我们转到 Azure 虚拟桌面，首先创建主机池，这里我们首选应用组类型为“桌面”，并采用“共用”类型主机池。

        下一步便是创建会话主机，因为是快速上手，推荐在该向导页面就添加虚拟机，为了能够为用户提供 Windows 11 25H2 桌面体验和 Microsoft 365 应用，gOxiA 选择了 Windows 11 Enterprise multi-session, Version 25H2 + Microsoft 365 Apps，这是一个特殊的 Windows 11 版本，基于企业版底座，主要特性就是支持多用户会话模式，在过去 RDS 时代我们只能基于 Windows Server 提供共用模式。

        其他配置主要就是绑定使用的虚拟网络，我们前面已经创建。因为不使用混合模式，所以目录基于 Microsoft Entra ID，最后别忘记为会话主机配置一个本地管理员。

        再下一步，便会指引我们注册桌面应用组，每一个应用组都要属于一个工作区，所以在进行应用组注册时会提示新建工作区。

        到这里我们基本就算创建完成了，一路跟随向导完成配置等待我们首个 AVD 创建完毕吧！半杯白茶的时间回来就能看到所有的必须资源都已经创建配置完毕！接下来我们要配置应用组权限允许特定的用户可以访问 AVD。

        由于我们配置使用 EntraID 访问和登录，还需要参考官方文档进行额外的配置。

Configure single sign-on for Azure Virtual Desktop using Microsoft Entra ID | Microsoft Learn

        最后，为主机池配置 RDP ，将“Microsoft Entra 单一登录” 改为“连接将使用 Microsoft Entra 身份验证来提供单一登录”，以允许 EntraID 进行身份验证。

        如果遇到了账户登录问题，强烈建议参考和学习以下官方文档。

Azure Windows VMs and Microsoft Entra ID | Microsoft Learn

        现在，在客户端上安装和使用 Windows App 登录被授权的账号体验 AVD 吧！下图展示了 gOxiA 通过 MSA 账号登录 Windows App 并访问 AVD 虚拟桌面的实例。