Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anwendungsberechtigungsworkflow für AVD

Beitragende

Überblick

In einer Azure Virtual Desktop-Umgebung (AVD) wird der Applikationszugriff durch Mitgliedschaft in der Applikationsgruppe gemanagt.

Anmerkung Dieser Workflow gilt nur für AVD-Bereitstellungen. Dokumentation der RDS-Anwendungsberechtigungen finden Sie unter "Workflow für Applikationsberechtigung für RDS"
Hinweis AVD ist ein gut dokumentierter Service und es gibt viele "Öffentliche Ressourcen zur Information". VDS überschneidet nicht die Standardart, wie AVD funktioniert. Dieser Artikel soll vielmehr veranschaulichen, wie VDS das Standardkonzept in allen AVD-Bereitstellungen annähert.
Hinweis Überprüfen der "VDS logische Hierarchie - Übersicht" Artikel kann vor oder während der Überarbeitung dieses Artikels nützlich sein.

Die Ansicht Für Endbenutzer

In Azure Virtual Desktop erhält jeder Endbenutzer von seinem AVD-Administrator Zugriff auf RemoteApp(s) und/oder Desktops. Dies erfolgt über die Zuweisung der App-Gruppe in VDS.

RemoteApp bezieht sich auf eine Anwendung, die Remote auf dem Session-Host ausgeführt wird, aber auf dem lokalen Gerät ohne den Desktop-Kontext dargestellt wird. Diese Applikation wird allgemein als „Streaming-Applikation“ bezeichnet und sieht auf dem lokalen Gerät wie eine lokale Applikation aus, läuft jedoch im Sicherheitskontext und in der Storage- und Computing-Schicht des Session-Hosts.

Desktop bezieht sich auf die volle Windows-Erfahrung, die auf dem Session-Host ausgeführt wird und auf dem lokalen Gerät dargestellt wird, normalerweise in einem Vollbildfenster. Dieser Desktop selbst wird allgemein als „Remote-Desktop“ bezeichnet und enthält alle Anwendungen, die auf diesem Sitzungshost installiert sind und vom Benutzer über das Fenster der Desktop-Sitzung gestartet werden können.

Bei der Anmeldung erhält der Endbenutzer die ihm vom Administrator zugewiesenen Ressourcen. Nachfolgend sehen Sie ein Beispiel für die Ansicht, die ein Endbenutzer beim Anmelden mit seinem AVD-Client sehen kann. Dies ist ein komplizierteren Beispiel, oftmals hat ein Endbenutzer nur einen dingle Desktop oder eine RemoteApp zugewiesen. Endbenutzer können auf eine dieser Ressourcen doppelklicken, um die Applikation bzw. den Desktop zu starten.

Management.Deployments.vds-Standorte 0e49c

In diesem komplexeren Beispiel hat dieser Benutzer Zugriff auf zwei verschiedene Desktop-Sitzungen und 4 verschiedene Streaming-Applikationen:

  • * Verfügbare Desktops*

    • NVIDIA GPU-Desktop

    • Gemeinsamer AVD Pool Desktop

    • Betrieb 2 Pool Desktop

  • * Verfügbare RemoteApps*

    • AutoCAD 2021

    • Revit 2021

    • Microsoft Edge

    • Notizblock

Hinter den Kulissen werden diese Applikationen und Desktops auf verschiedenen Session-Hosts, AVD-Workspaces gehostet und können sogar in verschiedenen Azure Regionen gehostet werden.

Die folgende Grafik veranschaulicht den Hosting-Bereich und die Zuweisung dieser Ressourcen für den Endbenutzer.

Management.Deployments.vds-Standorte 0e880

Wie oben dargestellt, werden die verschiedenen für diesen Endbenutzer verfügbaren Ressourcen auf verschiedenen Session-Hosts in verschiedenen Host-Pools gehostet und von verschiedenen IT-Abteilungen in unterschiedlichen AVD-Arbeitsbereichen gemanagt. Diese Ressourcen könnten in diesem Beispiel nicht angezeigt werden, aber mithilfe der Funktion VDS-Sites auch in verschiedenen Azure Regionen und/oder Abonnements gehostet werden.

Desktop-Zugriff Wird Bereitgestellt

Standardmäßig beginnt jeder Host-Pool mit einer einzelnen Applikationsgruppe, die verwendet wird, um Zugriff auf die Windows-Desktop-Erfahrung zu zuweisen. Alle auf diesen Session-Hosts installierten Anwendungen können den Endbenutzern, die dieser App-Gruppe zugewiesen sind, zugänglich gemacht werden.

So aktivieren Sie die Desktop-Ressource für Benutzer in VDS:
  1. Navigieren Sie zur Seite Arbeitsbereiche > AVD > Host Pool > App Groups, und klicken Sie auf die App-Gruppe für die „Desktop“-Ressource.

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 349fe
  2. Klicken Sie in der App-Gruppe auf Bearbeiten

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 3bcfc
  3. Im Dialogfeld „Bearbeiten“ können Sie dieser App-Gruppe Benutzer nach Benutzer und/oder nach Gruppen hinzufügen oder diese entfernen.

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 07ff0

RemoteApp Access wird bereitgestellt

Um den Zugriff auf RemoteApps bereitzustellen, muss innerhalb des Host-Pools eine neue App-Gruppe erstellt werden. Nach dem Erstellen müssen die entsprechenden Apps dieser App-Gruppe zugewiesen werden.

Anmerkung Alle Anwendungen auf diesen Sitzungshosts stehen bereits allen Benutzern zur Verfügung, die der „Desktop“ AppGroup dieses Hostpools zugewiesen sind. Es ist nicht notwendig, auch Zugriff über eine RemoteApp App App-Gruppe bereitzustellen, nur um den Zugriff auf Apps zu ermöglichen. Eine RemoteApp-App-Gruppe ist nur erforderlich, um den Zugriff auf Apps zu ermöglichen, die auf dem lokalen Gerät als Streaming-App ausgeführt werden.

Erstellen Sie eine neue App-Gruppe

  1. Navigieren Sie zur Seite Arbeitsbereiche > AVD > Host Pool > App Groups, und klicken Sie auf die Schaltfläche + App Group hinzufügen

    Management.Applications.avd-Anwendungsberechtigungen-Workflow d33da
  2. Geben Sie den Namen, den Arbeitsbereich und den Anzeigenamen für diese App-Gruppe ein. Wählen Sie die Benutzer und/oder Gruppen aus, die zugewiesen werden sollen, und klicken Sie auf „Save

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 242eb

Anwendungen zur App-Gruppe hinzufügen

  1. Navigieren Sie zur Seite Arbeitsbereiche > AVD > Host Pool > App Groups, und klicken Sie auf die App-Gruppe für die RemoteApp-Ressource.

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 3dcde
  2. Klicken Sie in der App-Gruppe auf Bearbeiten

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 27a41
  3. Scrollen Sie nach unten zum Abschnitt „Remote Apps“. Dieser Abschnitt kann einen Moment dauern, bis VDS die Sitzungshosts abfragt, um verfügbare Apps für das Streaming anzuzeigen.

    Management.Applications.avd-Anwendungsberechtigungen-Workflow 1e9f2
  4. Suchen Sie alle Apps, auf die die Benutzer in diesen Applikationsgruppen als RemoteApp-Ressource zugreifen sollen, und wählen Sie diese aus.