如何使用服务主体设置Windows虚拟桌面（WVD）主机池

如前所述 博客 您可以使用对Windows虚拟桌面租户具有“ RDS所有者”或“ RDS贡献者”权限的用户帐户轻松配置Windows虚拟桌面（WVD）主机池。但是，由于此用户启用了多因素身份验证（MFA），因此无法使用。

我最近有一位客户遇到这种情况，每个用户都需要启用MFA。幸运的是，还有另一种方法来配置Windows虚拟桌面主机池，即使用服务主体。

在此博客中，我将逐步解释如何创建服务主体并使用它配置Windows虚拟桌面主机池。对于此博客，我假设您已经按照此步骤1、2和3的说明启动并运行了Windows虚拟桌面租户。 博客 .

在这个博客中

该博客包含以下步骤：

• 步骤1：创建Azure服务主体
• 步骤2：授予服务主体“ RDS所有者”权限
• 步骤3：使用服务主体设置Windows虚拟桌面（WVD）主机池

步 1 : 创建Azure服务主体

第一步是创建服务主体。为此，您需要启动提升的PowerShell提示符并运行以下命令。

首先，我们需要安装AzureAD模块。运行以下命令：

Install-Module  蔚蓝 AD

当问题出现从“ PSGallery”安装时，键入 Y （代表是）或 A （对全部）。

要导入模块类型：

Import-Module  蔚蓝 AD

要登录到您的Azure门户类型：

$aadContext = Connect-AzureAD

并使用具有Azure Global Admin权限的用户登录。

要创建服务主体，请运行以下命令：

$svcPrincipal = New-AzureADApplication -AvailableToOtherTenants $true -DisplayName "Windows虚拟桌面 Service Principal"

下一轮：

$svcPrincipalCreds = New-AzureADApplicationPasswordCredential -ObjectId $svcPrincipal.ObjectId

若要获取有关刚刚创建的Azure服务主体的信息，请运行：

$svcPrincipalCreds.Value
$svcPrincipal.AppId

注意 ： 这是您可以请求此信息的唯一时间，因此请将其（以文本形式）复制到保存位置以供以后使用。

供您参考，这些步骤已在Microsoft 蔚蓝 门户中创建了一个新的应用程序注册。

步骤2：授予服务主体“ RDS所有者”权限

下一步是授予服务主体Windows虚拟桌面租户内的“ RDS所有者”权限。

如果尚未安装RDSInfra 电源外壳模块，请运行以下命令：

Install-Module -Name 微软 .RDInfra.RDPowerShell

要导入模块，请运行：

Import-Module -Name 微软 .RDInfra.RDPowerShell

下一步是使用具有WVD“ RDS所有者”权限的帐户登录。因此，运行以下命令并使用该帐户登录：

Add-RdsAccount -DeploymentUrl "//rdbroker.wvd.microsoft.com"

要设置WVD租户名称变量，运行（用“ 录像机 租户名称”替换“ Tenant Name”）：

$myTenantName = "Tenant Name"

若要授予Azure服务主体“ RDS所有者”权限，请运行：

New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantName $myTenantName

步骤3：使用服务主体设置Windows虚拟桌面（WVD）主机池

对于最后的步骤，请登录到 蔚蓝 门户.

在Azure门户中，单击 +创建资源 按钮，搜索 Windows虚拟桌面–设置主机池，然后点击 创造 .

选择你的 订阅 和一个 资源组 （或创建一个新的）。选择你的 地区 并为此主机池命名。选择 桌面型 （池式或个人式）并填写 默认桌面用户.

请点击 下一页：配置虚拟机

选择 使用情况 和用户总数。如果您愿意，可以更改 虚拟机大小。填写 虚拟机名称前缀。

请点击 下一页：虚拟机设置

选择你的 图片来源。在这种情况下，我将使用图库图像。选择 磁盘类型 并填写有权执行会话主机池服务器域加入的帐户。 （可选）您可以指定要加入的域和OU路径。选择您现有的 虚拟网络 和 虚拟机子网 （或创建新的）。

请点击 下一页：Windows虚拟桌面信息.

离开 Windows虚拟桌面租户组 默认并填写您的 Windows虚拟桌面租户名称。现在选择 服务主体 如 Windows虚拟桌面租户RDS所有者 并填写 申请编号, 证书， 和你的 蔚蓝 AD 租户ID.

请点击 下一页：评论+创建

请点击 创造

Windows虚拟桌面主机池的部署现在正在进行中。

几分钟后，部署完成。