通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用自定义映像模板在 Azure 虚拟桌面中创建自定义映像

借助 Azure 虚拟桌面中的自定义映像模板,可以轻松地创建自定义映像,在部署会话主机虚拟机 (VM) 时可以使用该映像。 使用自定义映像有助于标准化组织的会话主机 VM 配置。 自定义映像模板基于 Azure 映像生成器 构建,专为 Azure 虚拟桌面定制。

本文介绍如何创建自定义映像模板,然后使用该模板创建自定义映像。 有关详细信息,请参阅 自定义映像模板

先决条件

在创建自定义映像模板之前,需要满足以下先决条件:

  • 在订阅上注册了以下资源提供程序。 有关如何检查其注册状态以及如何根据需要注册的信息,请参阅 Azure 资源提供程序和类型

    • Microsoft.DesktopVirtualization
    • Microsoft.VirtualMachineImages
    • Microsoft.Storage
    • Microsoft.Compute
    • Microsoft.Network
    • Microsoft.KeyVault
    • Microsoft.ContainerInstance

  • 用于存储自定义映像模板和图像的资源组。 如果指定自己的资源组供 Azure 映像生成器使用,则需要在映像生成开始之前为空。

  • 用户分配的托管标识。 建议专门创建一个用于自定义图像模板的 。

  • 在 Azure 基于角色的访问控制 (RBAC) 创建自定义角色,并具有以下权限作为

    "Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/images/write",
"Microsoft.Compute/images/read",
"Microsoft.Compute/images/delete"

  • 将自定义角色分配给托管标识。 这应根据部署适当地确定范围,最好是用于存储自定义映像模板的资源组。

  • 可选:如果要将映像分发到 Azure Compute Gallery, 请创建 Azure Compute Gallery,然后 创建 VM 映像定义。 在库中创建 VM 映像定义时,需要指定要创建的映像的 生成 (第 1 代或第2 代)。 要用作源映像的映像的生成需要与 VM 映像定义中指定的生成相匹配。 在此阶段不要创建 VM 映像版本 。 此作将由 Azure 虚拟桌面完成。

  • 可选:生成映像时可以使用现有虚拟网络。 如果这样做,则你正在使用的托管标识需要访问虚拟网络或其包含的资源组。 有关详细信息,请参阅 在虚拟网络上自定义映像的权限

    如果此虚拟网络使用 专用服务策略,则需要禁用它才能使 Azure 映像生成器正常工作。 有关详细信息,请参阅 在子网上禁用专用服务策略

创建自定义映像

创建自定义映像有两个部分。 首先需要创建自定义映像模板,然后需要使用自定义映像模板生成映像。

创建自定义映像模板

若要使用 Azure 门户创建自定义映像,请执行以下作:

  1. 登录 Azure 门户

  2. 在搜索栏中,输入 Azure 虚拟桌面 并选择匹配的服务条目。

  3. 选择“ 自定义映像模板”,然后选择“ +添加自定义映像模板”。

  4. 在“ 基本信息 ”选项卡上,完成以下信息:

    参数 值/说明
    模板名称 输入自定义映像模板的名称。
    从现有模板导入 如果有要用作新模板基础的现有自定义映像模板,请选择“ ”。
    订阅 从列表中选择要使用的订阅。
    资源组 选择现有资源组。
    位置 从列表中选择将创建自定义映像模板的区域。
    托管标识 选择要用于创建自定义映像模板的托管标识。

    完成此选项卡后,选择“ 下一步”。

  5. 在“ 源图像 ”选项卡上,对于“ 源类型 ”,从其中一个选项中选择模板的源,然后完成该源类型的其他字段。 机密 VM 和受信任的启动支持继承自 Azure VM 映像生成器。 有关详细信息,请参阅 机密 VM 和受信任的启动支持

    • 平台映像 (市场) 提供了 Azure 虚拟桌面Azure 市场中可用映像的列表。

      参数 值/说明
      选择图像 从列表中选择要使用的图像。 将显示图像的生成。

    • 托管映像 提供你在 “基本信息 ”选项卡上选择的同一订阅和位置中的托管映像的列表。

      参数 值/说明
      映像 ID 从列表中选择要使用的映像 ID。 将显示图像的生成。

    • Azure 计算机库 提供 Azure Compute 库中的映像定义列表。

      参数 值/说明
      库名称 从列表中选择包含要使用的源映像的 Azure 计算库。
      库映像定义 从列表中选择要使用的库映像定义。
      库版本 从列表中选择要使用的库版本。 将显示图像的生成。

    完成此选项卡后,选择“ 下一步”。

  6. 在“分发目标”选项卡上,检查要创建托管映像和/或 Azure 计算机库映像的相关框:

    • 对于托管映像,请完成以下信息:

      参数 值/说明
      资源组 从托管映像的列表中选择现有资源组。

      如果在“ 基本信息 ”选项卡上选择其他资源组,则还需要为托管标识添加相同的角色分配。
      映像名称 从列表中选择现有托管映像,或选择“ 创建托管映像”。
      位置 从列表中选择托管映像的 Azure 区域。
      运行输出名称 输入映像的运行输出名称。 这是一个自由文本字段。

    • 对于 Azure 计算机库,请完成以下信息:

      参数 值/说明
      库名称 从列表中选择要将映像分发到的 Azure 计算库。
      库映像定义 从列表中选择要使用的库映像定义。
      库映像版本 自选 输入映像的版本号。 如果未输入值,则自动生成一个值。
      运行输出名称 输入映像的运行输出名称。 这是一个自由文本字段。
      复制区域 选择要存储和复制映像的 Azure 区域。 将自动选择为自定义映像模板选择的区域。
      已从最新中排除 选择“ ”,以防止在创建 VM 时指定 latestImageReference 元素 版本的位置使用此映像版本。 否则,请选择“ ”。

      若要稍后对此进行更改,请参阅 列出、更新和删除库资源
      存储帐户类型 从列表中选择存储帐户类型和冗余

    完成此选项卡后,选择“ 下一步”。

  7. 在“ 生成属性 ”选项卡上,完成以下信息:

    参数 值/说明
    生成超时 (分钟) 输入生成映像模板时 要等待的最大持续时间 , (包括) 的所有自定义项、验证和分发。

    语言包安装或配置 Windows 优化等自定义项需要Windows 更新建议使用更高的生成超时。 将自动为这些内置脚本触发Windows 更新。
    生成 VM 大小 为创建并用于生成模板的临时 VM 选择大小。 需要选择与源映像的 生成匹配的 VM 大小
    OS 磁盘大小 (GB) 选择已向其分配托管标识的资源组。

    或者,如果已将托管标识分配给订阅,则可以在此处创建新的资源组。
    暂存组 输入希望 Azure 映像生成器用来创建创建映像所需的 Azure 资源的新资源组的名称。 如果保留此空白,Azure 映像生成器将创建自己的默认资源组。
    生成 VM 托管标识 如果希望生成 VM 向其他 Azure 服务进行身份验证,请选择用户分配的托管标识。 有关详细信息,请参阅 映像生成器生成 VM 的用户分配标识
    虚拟网络 为用于生成模板的 VM 选择现有虚拟网络。 如果未选择现有虚拟网络,则会创建一个临时虚拟网络,以及临时 VM 的公共 IP 地址。
    子网 如果选择了现有虚拟网络,请从列表中选择子网。

    完成此选项卡后,选择“ 下一步”。

  8. 在“ 自定义” 选项卡上,可以添加生成映像时运行的内置脚本或自己的脚本。

    若要添加内置脚本,请执行以下作:

    1. 选择“ +添加内置脚本”。

    2. 从列表中选择要使用的脚本,并填写任何所需信息。 内置脚本包括根据需要重启。

    3. 选择“保存”

    若要添加自己的脚本,请执行以下作:

    1. 选择“ +添加自己的脚本”。

    2. 输入脚本的名称和脚本的统一资源标识符 (URI) 。 这必须是公开可用的位置,例如 GitHub、Web 服务或你自己的存储帐户。 若要使用存储帐户,需要为托管标识分配适当的 RBAC 角色,例如 存储 Blob 数据读取者

    3. 选择“保存”。 对于要添加的每个自己的脚本,可以重复这些步骤。

    可以通过选择“上移”、“下移”、“移动到顶部”或“移动到底部”来更改脚本的运行顺序。 完成此选项卡后,选择“ 下一步”。

  9. 在“ 标记 ”选项卡上,输入可用于帮助组织资源的任何名称和值对,然后选择“ 下一步”。 将自动创建 的默认 AVD_IMAGE_TEMPLATE : AVD_IMAGE_TEMPLATE 标记。 有关详细信息,请参阅 资源命名和标记决策指南

  10. 在“ 查看和创建 ”选项卡上,查看部署期间使用的信息,然后选择“ 创建”。

提示

  • 新模板可能需要大约 20 秒才能显示。 在“自定义图像模板”中,选择“刷新”以检查状态。

  • 不支持删除或卸载Microsoft应用商店应用。 了解如何 配置对 Microsoft 存储的访问权限

生成映像

成功创建自定义映像模板后,需要生成自定义映像。 若要使用 Azure 门户生成自定义映像,请执行以下作:

  1. “自定义映像模板”中,检查要生成的自定义映像模板的框。

  2. 选择 “开始生成”。 映像开始生成。 完成所需的时间取决于完成任何内置脚本和你自己的脚本所需的时间。

  3. 选择“刷新”以检查状态。 可以通过选择自定义映像模板的名称来查看生成 运行状态的详细信息,

使用自定义映像创建包含会话主机的主机池

现在已创建自定义映像,可以在创建会话主机 VM 时使用它。 如果要使用 Azure 门户从 Azure 虚拟桌面创建主机池和会话主机,请按照创建主机池中的步骤作。 对于“虚拟机”选项卡,如果添加虚拟机,请按照以下步骤使用自定义映像:

  1. 对于 “图像”,请选择“ 查看所有图像”。

  2. 选择 “我的项”。

  3. 选择“ 我的映像 ”可查看托管映像的列表,或选择“ 共享映像 ”以查看 Azure Compute Gallery 中的映像列表。

    重要

    选择虚拟机大小时,需要选择与源映像 生成匹配的大小

  4. 完成从自定义映像创建主机池和会话主机的步骤。

后续步骤

连接到 Azure 虚拟桌面