E-mail 
Chat 
Suporte ao cliente 
Anunciando a disponibilidade geral de suporte a VMs ingressadas no Azure AD
Com esta atualização mais recente, agora você pode:
- Una suas máquinas virtuais do Azure Virtual Desktop diretamente ao Azure Active Directory (Azure AD).
- Conecte-se à máquina virtual a partir de qualquer dispositivo com credenciais básicas.
- Registre automaticamente as máquinas virtuais com o Microsoft Endpoint Manager.
Implantar máquinas virtuais unidas do Azure Active Directory na Área de Trabalho Virtual do Azure
Importante
O suporte de VM unida no Azure Active Directory está atualmente em visualização pública. Esta versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
Este artigo vai orientar você pelo processo de implantação e acesso às máquinas virtuais unidas do Azure Active Directory na Área de Trabalho Virtual do Azure. As VMs unidas ao Azure Active Directory acabam com a necessidade de ter uma linha de visão da VM para um controlador de Domínio do Active Directory local ou virtualizado (DC) ou para implantar o Azure AD Domain Services (Azure AD DS). Em alguns casos, isso pode remover totalmente a necessidade de um DC, simplificando a implantação e o gerenciamento do ambiente. Essas VMs também podem ser inscritas automaticamente no Intune para facilitar o gerenciamento.
Observação
A Área de Trabalho Virtual do Azure (Clássica) não dá suporte a esse recurso.
Configurações com suporte
Atualmente, há suporte para as seguintes configurações com VMs unidas do Azure Active Directory:
- Áreas de trabalho pessoais com perfis de usuário local.
- Áreas de trabalho em pool usadas como uma jump box. Nessa configuração, os usuários acessam primeiro a VM da Área de Trabalho Virtual do Azure antes de se conectar a um computador diferente na rede. Os usuários não devem salvar dados na VM.
- Aplicativos ou áreas de trabalho em pool em que os usuários não precisam salvar dados na VM. Por exemplo, para aplicativos que salvam dados online ou se conectam a um banco de dado remoto.
As contas de usuário podem ser usuários somente de nuvem ou híbridos do mesmo locatário do Azure Active Directory. Não há suporte para usuários externos no momento.
Implantar VMs unidas do Azure Active Directory
Importante
Durante a versão prévia pública, você precisa configurar que o pool de host esteja no ambiente de validação.
Você pode implantar VMs unidas do Azure Active Directory no portal do Azure, ao criar um novo pool de host ou ao expandir um pool de host existente. Na guia Máquinas virtuais, selecione se deseja unir a VM ao Active Directory ou Azure Active Directory. Selecionar Azure Active Directory dá a você a opção de Inscrever a VM ao Intune automaticamente, assim você pode gerenciar com facilidade as VMs do Windows 10 Enterprise e dasvárias sessões do Windows 10 Enterprise. Tenha em mente que a opção Azure Active Directory adicionará VMs ao mesmo locatário do Azure Active Directory da assinatura em que você está.
Observação
- Os pools de hosts só devem conter VMs do mesmo tipo de ingresso de domínio. Por exemplo, as VMs unidas ao AD devem estar apenas com outras VMs do AD e vice-versa.
- As VMs do pool de hosts devem ser Windows 10 de sessão única ou várias sessões, versão 2004 ou posterior.
Depois de criar o pool de hosts, você deve atribuir o acesso do usuário. Para VMs unidas ao Azure Active Directory, você precisará fazer duas coisas:
- Adicione usuários ao grupo de aplicativos para conceder a eles acesso aos recursos.
- Conceda aos usuários a função de logon de usuário da máquina virtual para que eles possam entrar nas VMs.
Siga as instruções em Gerenciar grupos de aplicativos para atribuir acesso de usuário aos aplicativos e desktops. É recomendável que você use grupos de usuários em vez de usuários individuais sempre que possível.
Para conceder aos usuários acesso às VMs unidas do Azure Active Directory, você deve configurar atribuições de função para a VM. Você pode atribuir a função de logon de usuário da máquina virtual ou de logon de administrador da máquina virtual nas VMs, no grupo de recursos que contém as VMs ou na assinatura. É recomendável atribuir a função de logon de usuário da máquina virtual ao mesmo grupo de usuários usado para o grupo de aplicativos no nível do grupo de recursos para que ele se aplique a todas as VMs no pool de hosts.
Acessar VMs unidas do Azure Active Directory
Esta seção explica como acessar VMs unidas no Azure Active Directory de diferentes clientes da Área de Trabalho Virtual do Azure.
Observação
A conexão com VMs unidas ao Azure Active Directory não tem suporte no momento usando o cliente da Windows Store.
Observação
A Área de Trabalho Virtual do Azure atualmente não dá suporte ao logon único para VMs unidas no Azure Active Directory.
Conectar por meio do cliente Área de Trabalho do Windows
A configuração padrão dá suporte a conexões de Windows 10 usando o cliente de área de trabalho Windows. Você pode usar suas credencial, cartão inteligente, certificado confiável Windows Hello para Empresas ou a confiança de chave Windows Hello para Empresas com certificados para fazer logon no host da sessão. No entanto, para acessar o host de sessão, seu computador local deve atender a uma das seguintes condições:
- O computador local é unido ao Azure Active Directory no mesmo locatário do Azure Active Directory que o host de sessão
- O computador local é um híbrido unido ao Azure Active Directory no mesmo locatário do Azure Active Directory que o host de sessão
- O PC local está executando Windows 10, versão 2004 e posterior e é o Azure Active Directory registrado no mesmo locatário do Azure Active Directory que o host de sessão
Para habilitar o acesso de dispositivos Windows que não estão unidos ao Azure Active Directory, adicione targetisaadjoined:i:1 como a propriedade RDP personalizada ao pool de host. Essas conexões são restritas à inserção de credenciais de nome de usuário e senha ao entrar no host de sessão.
Conexão usando os outros clientes
Para acessar as VMs unidas do Azure Active Directory usando clientes Web, Android, macOS ou iOS, você deve adicionar targetisaadjoined:i:1 como apropriedade de RDP personalizada ao pool de host. Essas conexões são restritas à inserção de credenciais de nome de usuário e senha ao entrar no host de sessão.
Habilitando MFA para VMs unidas do Azure Active Directory
Você pode habilitar a autenticação multifator para VMs unidas do Azure Active Directory definindo uma política de acesso condicional no aplicativo de Área de Trabalho Virtual do Azure. Para que as conexões tenham sucesso, desabilite a autenticação multifator por usuário herdada. Se você não quiser restringir a entrada de métodos de autenticação fortes como Windows Hello para Empresas, também precisará excluir o aplicativo de entrada de VM do Azure Windows da sua política de acesso condicional.
Perfis do usuário
A Área de Trabalho Virtual do Azure atualmente dá suporte apenas a perfis locais para VMs unidas no Azure Active Directory.
Próximas etapas
Agora que você configurou algumas VMs unidas ao Azure Active Directory, pode entrar em um cliente da Área de Trabalho Virtual do Azure com suporte para testá-lo como parte de uma sessão de usuário. Se você quiser saber como se conectar a uma sessão, confira estes artigos:
