랩 - 호스트 풀과 세션 호스트 만들기 및 구성(Microsoft Entra DS)

학생용 랩 매뉴얼

랩 종속성

  • Azure 구독
  • Azure 구독과 연결된 Microsoft Entra 테넌트의 전역 관리자 역할 및 Azure 구독의 소유자 또는 기여자 역할이 있는 Microsoft 계정 또는 Microsoft Entra 계정.
  • 완료된 랩 Azure Virtual Desktop(Microsoft Entra DS) 배포 준비

예상 소요 시간

60분

랩 시나리오

Azure Active Directory Domain Services(Microsoft Entra DS) 환경에서 호스트 풀 및 세션 호스트를 만들고 구성해야 합니다.

목표

이 랩을 완료하면 다음을 수행할 수 있습니다.

  • Microsoft Entra DS 도메인에서 Azure Virtual Desktop 환경을 구성합니다.
  • Microsoft Entra DS 도메인에서 Azure Virtual Desktop 환경의 유효성을 검사합니다.

랩 파일

  • None

지침

연습 1: Azure Virtual Desktop 환경 구성

이 연습의 주요 작업은 다음과 같습니다.

  1. Azure Virtual Desktop 호스트 풀 배포용 AD DS 도메인 구독 준비
  2. Azure Virtual Desktop 호스트 풀 배포
  3. Azure Virtual Desktop 애플리케이션 그룹 구성
  4. Azure Virtual Desktop 작업 영역 구성

작업 1: Azure Virtual Desktop 호스트 풀 배포용 AD DS 도메인 구독 준비

  1. 랩 컴퓨터에서 웹 브라우저를 시작하고, Azure Portal로 이동하여 이 랩에서 사용할 구독에서 소유자 역할이 있는 사용자 계정의 자격 증명을 제공하여 로그인합니다.
  2. 랩 컴퓨터의 Azure Portal에서 가상 머신을 검색하고 선택하고 가상 머신 블레이드에서 az140-cl-vm11a 항목을 선택합니다. 그러면 az140-cl-vm11a 블레이드가 열립니다.
  3. az140-cl-vm11a 블레이드에서 연결을 선택하고 드롭다운 메뉴에서 베스천을 선택합니다. az140-cl-vm11a | 연결 블레이드의 베스천 탭에서 베스천 사용을 선택합니다.

  4. 메시지가 표시되면 다음 자격 증명을 제공하고 연결을 선택합니다.

    설정
    사용자 이름 aadadmin1@adatum.com
    암호 이전 랩에서 정의한 암호

  5. az140-cl-vm11a Azure VM에 대한 Bastion 내에서 Microsoft Edge를 시작하고, Azure Portal로 이동하고, 이 계정을 만들 때 설정한 암호와 aadadmin1 사용자 계정의 사용자 계정 이름을 제공하여 로그인합니다.

    참고: Active Directory 사용자 및 컴퓨터 콘솔에서 해당 속성 대화 상자를 검토하거나 랩 컴퓨터로 다시 전환하고 Azure Portal의 Microsoft Entra 테넌트 블레이드에서 해당 속성을 검토하여 aadadmin1 계정의 UPN(사용자 계정 이름) 특성을 식별할 수 있습니다.

  6. az140-cl-vm11a에 대한 Bastion 세션 내에서 Azure Portal을 표시하는 Microsoft Edge의 Cloud Shell에서 PowerShell 세션을 열고 다음을 실행하여 Microsoft.DesktopVirtualization 리소스 공급자를 등록합니다.

    Register-AzResourceProvider -ProviderNamespace Microsoft.DesktopVirtualization
  7. az140-cl-vm11a에 대한 Bastion 세션 내에서 Azure Portal을 표시하는 Microsoft Edge에서 가상 네트워크를 검색 및 선택하고 가상 네트워크 블레이드에서 az140-aadds-vnet11a 항목을 선택합니다.
  8. az140-aadds-vnet11a 블레이드에서 서브넷을 선택하고, 서브넷 블레이드에서 + 서브넷을 선택하고, 서브넷 추가 블레이드의 이름 텍스트 상자에 hp1-Subnet을 입력하고 나머지 설정은 모두 기본값으로 남기고 저장을 선택합니다.

작업 2: Azure Virtual Desktop 호스트 풀 배포

  1. az140-cl-vm11a에 대한 Bastion 세션 내의 Azure Portal을 표시하는 Microsoft Edge 창에서 Azure Virtual Desktop을 검색 및 선택하고 Azure Virtual Desktop 블레이드의 왼쪽 세로 메뉴에 있는 관리 섹션에서 호스트 풀을 선택하고 Azure Virtual Desktop | 호스트 풀 블레이드에서 + 만들기를 선택합니다.

  2. 호스트 풀 만들기 블레이드의 기본 탭에서 다음 설정을 지정하고 다음: 가상 머신 > 을 선택합니다.

    설정
    구독 이 랩에서 사용 중인 Azure 구독의 이름
    Resource group 새 리소스 그룹 az140-21a-RG의 이름
    호스트 풀 이름 az140-21a-hp1
    위치 이 랩의 앞부분에서 Microsoft Entra DS 인스턴스를 배포한 Azure 지역의 이름
    유효성 검사 환경 문제
    기본 설정 앱 그룹 유형 데스크톱
    호스트 풀 유형 풀링됨
    최대 세션 제한 12
    부하 분산 알고리즘 너비 우선

    참고: 사용자에게 RemoteApp 및 데스크톱 앱이 모두 게시된 경우 기본 설정 앱 그룹 유형에 따라 피드에 표시할 앱 유형이 결정됩니다.

  3. 호스트 풀 만들기 블레이드의 가상 머신 탭에서 다음 설정을 지정하고(다른 설정은 기본값으로 유지) 다음: 작업 영역 >(** 자리 표시자를 Microsoft Entra DS 인스턴스를 배포한 구독과 연결된 Microsoft Entra 테넌트의 이름으로 바꾸고 자리 표시자 ``을(를) aadadmin1 계정을 만들 때 설정한 암호로 바꿉니다).

    참고: 사용한 암호를 기억해야 합니다. 이 랩과 이후 랩에서 나중에 필요합니다.

    설정
    가상 컴퓨터 추가
    Resource group 호스트 풀과 같은 그룹으로 기본 지정됨
    이름 접두사 az140-21-p1
    가상 머신 위치 이 랩의 첫 번째 연습에서 리소스를 배포한 Azure 지역의 이름
    가용성 옵션 인프라 중복 필요 없음
    보안 유형 신뢰할 수 있는 시작 가상 머신
    이미지 Windows 11 Enterprise 다중 세션 + Microsoft 365 앱, 버전 22H2
    가상 머신 크기 표준 DC2s_v3
    VM 수 2
    OS 디스크 유형 표준 SSD
    가상 네트워크 az140-aadds-vnet11a
    서브넷 hp1-Subnet(10.10.1.0/24)
    네트워크 보안 그룹 기본
    퍼블릭 인바운드 포트 문제
    조인할 디렉터리를 선택합니다. Active Directory
    AD 도메인 가입 UPN aadadmin1@adatum.com
    암호 adadmin1의 암호 사용
    도메인 또는 단위 지정
    가입할 도메인 adatum.com
    조직 구성 단위 경로 OU=AADDC Computers,DC=adatum,DC=com
    가상 머신 관리자 계정 사용자 이름 student
    가상 머신 관리자 계정 암호 Pa55w.rd1234

  4. 호스트 풀 만들기 블레이드의 작업 영역 탭에서 다음 설정을 지정하고 검토 + 만들기를 선택합니다.

    설정
    데스크톱 앱 그룹 등록 문제

  5. 호스트 풀 만들기 블레이드의 검토 + 만들기 탭에서 만들기를 선택합니다.

    참고: 배포가 완료될 때까지 기다립니다. 약 15분 정도 소요됩니다.

작업 3: Azure Virtual Desktop 애플리케이션 그룹 구성

  1. az140-cl-vm11a에 대한 Bastion 세션 내에서, Azure Portal에서 Azure Virtual Desktop을 검색 및 선택하고 Azure Virtual Desktop 블레이드에서 애플리케이션 그룹을 선택합니다.
  2. Azure Virtual Desktop | 애플리케이션 그룹 블레이드에서 자동 생성된 az140-21a-hp1-DAG 데스크톱 애플리케이션 그룹을 선택합니다.
  3. az140-21a-hp1-DAG 블레이드 왼쪽의 세로 메뉴에 있는 관리 섹션에서 할당을 선택합니다.
  4. az140-21a-hp1-DAG | 할당 블레이드에서 + 추가를 선택합니다.
  5. Microsoft Entra 사용자 또는 사용자 그룹 블레이드에서 az140-wvd-apooled를 선택하고 선택을 클릭합니다.
  6. Azure Virtual Desktop | 애플리케이션 그룹 블레이드로 돌아가서 +만들기를 선택합니다.

  7. 애플리케이션 그룹 만들기 블레이드의 기본 탭에서 다음 설정을 지정하고 다음: 애플리케이션 > 을 선택합니다.

    설정
    구독 이 랩에서 사용 중인 Azure 구독의 이름
    Resource group az140-21a-RG
    호스트 풀 az140-21a-hp1
    애플리케이션 그룹 종류 RemoteApp
    애플리케이션 그룹 이름 az140-21a-hp1-Office365-RAG
  8. 애플리케이션 그룹 만들기 블레이드의 애플리케이션 탭에서 + 애플리케이션 추가를 선택합니다.

  9. 애플리케이션 추가 블레이드에서 다음 설정을 지정하고 저장을 선택합니다.

    설정
    애플리케이션 소스 시작 메뉴
    애플리케이션 Word
    설명 Microsoft Word
    명령줄 필요 문제
  10. 애플리케이션 그룹 만들기 블레이드의 애플리케이션 탭으로 돌아가서 + 애플리케이션 추가를 선택합니다.

  11. 애플리케이션 추가 블레이드에서 다음 설정을 지정하고 저장을 선택합니다.

    설정
    애플리케이션 소스 시작 메뉴
    애플리케이션 Excel
    설명 Microsoft Excel
    명령줄 필요 문제
  12. 애플리케이션 그룹 만들기 블레이드의 애플리케이션 탭으로 돌아가서 + 애플리케이션 추가를 선택합니다.

  13. 애플리케이션 추가 블레이드에서 다음 설정을 지정하고 저장을 선택합니다.

    설정
    애플리케이션 소스 시작 메뉴
    애플리케이션 PowerPoint
    설명 Microsoft PowerPoint
    명령줄 필요 문제
  14. 애플리케이션 그룹 만들기 블레이드의 애플리케이션 탭으로 돌아와 다음: 할당 > 을 선택합니다.
  15. 애플리케이션 그룹 만들기 블레이드의 할당 탭에서 + Microsoft Entra 사용자 또는 사용자 그룹 추가를 선택합니다.
  16. Microsoft Entra 사용자 또는 사용자 그룹 선택 블레이드에서 az140-wvd-aremote-app을 선택하고 선택을 클릭합니다.
  17. 애플리케이션 그룹 만들기 블레이드의 할당 탭으로 돌아와 다음: 작업 영역 > 을 선택합니다.

  18. 작업 영역 만들기 블레이드의 작업 영역 탭에서 다음 설정을 지정하고 검토 + 만들기를 선택합니다.

    설정
    애플리케이션 그룹 등록 문제

  19. 애플리케이션 그룹 만들기 블레이드의 검토 + 만들기 탭에서 만들기택합니다.

    참고: 이제 파일 경로를 기준으로 하여 애플리케이션 그룹을 애플리케이션 원본으로 만듭니다.

  20. az140-cl-vm11a에 대한 Bastion 세션 내에서 Azure Portal을 표시하는 웹 브라우저 창에서 Azure Virtual Desktop을 검색 및 선택하고, Azure Virtual Desktop 블레이드에서 애플리케이션 그룹을 선택합니다.
  21. Azure Virtual Desktop | 애플리케이션 그룹 블레이드에서 + 만들기를 선택합니다.

  22. 애플리케이션 그룹 만들기 블레이드의 기본 탭에서 다음 설정을 지정하고 다음: 애플리케이션 > 을 선택합니다.

    설정
    구독 이 랩에서 사용 중인 Azure 구독의 이름
    Resource group az140-21a-RG
    호스트 풀 az140-21a-hp1
    애플리케이션 그룹 종류 RemoteApp
    애플리케이션 그룹 이름 az140-21a-hp1-Utilities-RAG
  23. 애플리케이션 그룹 만들기 블레이드의 애플리케이션 탭에서 + 애플리케이션 추가를 선택합니다.

  24. 애플리케이션 추가 블레이드에서 다음 설정을 지정하고 저장을 선택합니다.

    설정
    애플리케이션 소스 파일 경로
    Application path C:\Windows\system32\cmd.exe
    애플리케이션 이름 명령 프롬프트
    표시 이름 명령 프롬프트
    아이콘 경로 C:\Windows\system32\cmd.exe
    아이콘 인덱스 0
    설명 Windows 명령 프롬프트
    명령줄 필요 문제
  25. 애플리케이션 그룹 만들기 블레이드의 애플리케이션 탭으로 돌아와 다음: 할당 > 을 선택합니다.
  26. 애플리케이션 그룹 만들기 블레이드의 할당 탭에서 + Microsoft Entra 사용자 또는 사용자 그룹 추가를 선택합니다.
  27. Microsoft Entra 사용자 또는 사용자 그룹 선택 블레이드에서 az140-wvd-aremote-appaz140-wvd-aadmins을 선택하고 선택을 클릭합니다.
  28. 애플리케이션 그룹 만들기 블레이드의 할당 탭으로 돌아와 다음: 작업 영역 > 을 선택합니다.

  29. 작업 영역 만들기 블레이드의 작업 영역 탭에서 다음 설정을 지정하고 검토 + 만들기를 선택합니다.

    설정
    애플리케이션 그룹 등록 문제
  30. 애플리케이션 그룹 만들기 블레이드의 검토 + 만들기 탭에서 만들기택합니다.

작업 4: Azure Virtual Desktop 작업 영역 구성

  1. az140-cl-vm11a에 대한 Bastion 세션 내에서 Azure Portal을 표시하는 Microsoft Edge 창에서 Azure Virtual Desktop을 검색 및 선택하고, Azure Virtual Desktop 블레이드에서 작업 영역을 선택합니다.
  2. Azure Virtual Desktop | 작업 영역 블레이드에서 + 만들기를 선택합니다.

  3. 작업 영역 만들기 블레이드의 기본 탭에서 다음 설정을 지정하고 다음: 애플리케이션 그룹 > 을 선택합니다.

    설정  
    구독 이 랩에서 사용 중인 Azure 구독의 이름  
    Resource group az140-21a-RG  
    작업 영역 이름 az140-21a-ws1  
    식별 이름 az140-21a-ws1  
    위치 이 랩의 앞부분에서 리소스를 배포한 Azure 지역의 이름  

  4. 작업 영역 만들기 블레이드의 애플리케이션 그룹 탭에서 다음 설정을 지정합니다.

    설정
    애플리케이션 그룹 등록
  5. 작업 영역 만들기 블레이드의 작업 영역 탭에서 + 애플리케이션 그룹 등록을 선택합니다.
  6. 애플리케이션 그룹 추가 블레이드에서 az140-21a-hp1-DAG, az140-21a-hp1-Office365-RAGaz140-21a-hp1-Utilities-RAG 항목 옆의 더하기 기호를 선택하고 선택을 클릭합니다.
  7. 작업 영역 만들기 블레이드의 애플리케이션 그룹 탭으로 돌아가서 검토 + 만들기를 선택합니다.
  8. 작업 영역 만들기 블레이드의 검토 + 만들기 탭에서 만들기를 선택합니다.

연습 2: Azure Virtual Desktop 환경 유효성 검사

이 연습의 주요 작업은 다음과 같습니다.

  1. Windows 10 컴퓨터에 MSRDC(Microsoft Remote Desktop 클라이언트) 설치
  2. Azure Virtual Desktop 작업 영역 구독
  3. Azure Virtual Desktop 앱 테스트

작업 1: Windows 10 컴퓨터에 MSRDC(Microsoft Remote Desktop 클라이언트) 설치

  1. az140-cl-vm11a에 대한 Bastion 세션 내에서 Microsoft Edge를 시작하고 Windows 데스크톱 클라이언트 다운로드 페이지로 이동하고 메시지가 표시되면 다음 프롬프트에 따라 설치를 실행합니다. 이 컴퓨터의 모든 사용자에 대해 설치 옵션을 선택합니다.
  2. 설치가 완료되면 Remote Desktop 클라이언트를 시작합니다.

작업 2: Azure Virtual Desktop 작업 영역 구독

  1. Remote Desktop 클라이언트 창에서 구독을 선택하고 메시지가 표시되면 aaduser1 자격 증명으로 로그인합니다(userPrincipalName 속성을 사용자 이름으로, 이 계정을 만들 때 설정한 암호를 암호로 사용).

    참고: 또는 Remote Desktop 클라이언트 창에서 URL로 구독을 선택할 수도 있습니다. 그러면 표시되는 작업 영역으로 구독 창의 메일 또는 작업 영역 URLhttps://rdweb.wvd.microsoft.com/api/arm/feeddiscovery를 입력하고 다음을 선택합니다. 메시지가 표시되면 aaduser1 자격 증명으로 로그인합니다(사용자 이름으로는 userPrincipalName 특성을 사용하고 암호로는 Pa55w.rd1234 사용).

    참고: aaduser1의 사용자 계정 이름은 aaduser1@** 형식이어야 하며 여기서 자리 표시자 ** 은(는) Microsoft Entra DS 인스턴스를 배포한 구독과 연결된 Microsoft Entra 테넌트 이름과 일치합니다.

  2. 모든 앱 로그인 상태 유지 창에서 조직에서 내 디바이스를 관리하도록 허용 확인란의 선택을 취소하고 아니요, 이 앱에만 로그인합니다를 선택합니다.

  3. 원격 데스크톱 페이지에 작업 영역에 게시된 자동 생성 az140-21-hp1-DAG 데스크톱 애플리케이션 그룹에 포함된 SessionDesktop이 표시되고 그룹 멤버 자격을 통해 사용자 계정 aduser1과 연결되어 있는지 확인합니다.

    참고: 호스트 풀의 기본 설정 앱 그룹 유형이 현재 데스크톱으로 설정되어 있기 때문에 이 작업이 필요합니다.

작업 3: Azure Virtual Desktop 앱 테스트

  1. az140-cl-vm11a에 대한 Bastion 세션 내에서 원격 데스크톱 클라이언트 창의 애플리케이션 목록에서 SessionDesktop을 두 번 클릭하고 원격 데스크톱 세션이 시작되는지 확인합니다.

    참고: 처음에는 애플리케이션이 시작되려면 몇 분 정도 걸릴 수 있지만 그 이후부터는 애플리케이션이 훨씬 빠르게 시작됩니다.

    참고: Microsoft Teams 시작 로그인 프롬프트가 표시되면 닫습니다.

  2. 세션 데스크톱 세션 내에서 시작을 마우스 오른쪽 단추로 클릭하고, 실행을 선택한 다음, 실행 대화 상자의 열기 텍스트 상자에 cmd를 입력하고 확인을 선택합니다.
  3. 세션 데스크톱 세션 내의 명령 프롬프트에서 hostname을 입력한 다음, Enter 키를 눌러 원격 데스크톱이 실행 중인 컴퓨터의 이름을 표시합니다.
  4. 표시되는 이름이 az140-21-p1-0, az140-21-p1-1 또는 az140-21-p1-2인지 확인합니다.

  5. 명령 프롬프트에 logoff를 입력하고 Enter 키를 눌러 세션 데스크톱에서 로그오프합니다.

    참고: 다음으로, RemoteApp으로 설정하는 방법으로 기본 설정 앱 그룹 유형을 수정합니다.

  6. az140-dc-vm11에 대한 Bastion 세션 내의 Azure Portal이 표시된 웹 브라우저 창에서 Azure Virtual Desktop을 검색하여 선택합니다. 그런 다음, Azure Virtual Desktop 블레이드 세로 메뉴 모음에 있는 관리 섹션에서 호스트 풀을 선택합니다.
  7. Azure Virtual Desktop | 호스트 풀 블레이드의 호스트 풀 목록에서 az140-21-hp1을 선택합니다.
  8. az140-21-hp1 블레이드의 세로 메뉴 모음의 설정 섹션에서 속성을 선택하고 기본 설정 앱 그룹 유형에서 Remote App을 선택한 다음 저장을 선택합니다.
  9. az140-cl-vm11에 대한 Bastion 세션 내에서 원격 데스크톱 클라이언트 창의 오른쪽 위 모서리에 있는 줄임표 기호를 선택하고 드롭다운 메뉴에서 새로 고침을 선택합니다.

  10. 원격 데스크톱 페이지에 작업 영역에서 만들고 게시한 두 개의 애플리케이션 그룹에 포함된 개별 앱이 표시되는지 확인해야 합니다. 두 그룹은 또한 그룹 멤버 자격을 통해 사용자 계정 aduser1과 연결되어 있어야 합니다.

    참고: 호스트 풀의 기본 설정 앱 그룹 유형이 이제 RemoteApp으로 설정되었으므로 이 작업이 필요합니다.

  11. az140-cl-vm11a에 대한 Bastion 세션 내의 원격 데스크톱 클라이언트 창의 애플리케이션 목록에서 명령 프롬프트를 두 번 클릭하고 명령 프롬프트 창이 시작되는지 확인합니다. 인증하라는 메시지가 표시되면 aduser1 사용자 계정을 만들 때 설정한 암호를 입력하고 기억하기 확인란을 선택한 다음, 확인을 선택합니다.
  12. 명령 프롬프트에 로그오프를 입력하고 Enter 키를 눌러 현재 원격 앱 세션에서 로그오프합니다.

연습 3: 랩에서 프로비전 및 사용한 Azure VM 중지 및 할당 취소

이 연습의 주요 작업은 다음과 같습니다.

  1. 랩에서 프로비전 및 사용한 Azure VM 중지 및 할당 취소

참고: 이 연습에서는 해당 컴퓨팅 비용을 최소화하기 위해 이 랩에서 프로비전 및 사용한 Azure VM의 할당을 취소합니다.

작업 1: 랩에서 프로비전 및 사용한 Azure VM 할당 취소

  1. 랩 컴퓨터로 전환하고 Azure Portal을 표시하는 웹 브라우저 창에서 Cloud Shell 창 내에서 PowerShell 셸 세션을 엽니다.

  2. Cloud Shell 창의 PowerShell 세션에서 다음 명령을 실행하여 이 랩에서 만들고 사용한 모든 Azure VM의 목록을 표시합니다.

    Get-AzVM -ResourceGroup 'az140-21a-RG'

  3. Cloud Shell 창의 PowerShell 세션에서 다음 명령을 실행하여 이 랩에서 만들고 사용한 모든 Azure VM을 중지하고 할당을 취소합니다.

    Get-AzVM -ResourceGroup 'az140-21a-RG' | Stop-AzVM -NoWait -Force

    참고: 명령은 비동기적으로 실행되므로(-NoWait 매개 변수에 의해 결정됨) 동일한 PowerShell 세션 내에서 즉시 다른 PowerShell 명령을 실행할 수는 있지만, Azure VM이 실제로 중지 및 할당 취소되려면 몇 분 정도 걸립니다.