Azure – Windows Virtual Desktop Start VM on Connect

Windows-Virtual-Desktop-logo-WVD

Une nouvelle fonctionnalité pour WVD qui selon moi est importante et vient combler un manque présent chez la concurrence, l’option “Start VM on Connect”.

Il s’agit d’une fonctionnalité disponible en preview pour l’instant qui apporte le démarrage de la machine (si celle-ci est arrêtée) d’un utilisateur lors de la connexion.

En effet, chose déjà présente depuis quelque temps sur Workspace chez AWS, le démarrage à la demande de la VM d’un utilisateur lors de la connexion à celle-ci. Cette fonctionnalité est pour le moment en preview, donc accessible depuis le portail :

https://preview.portal.azure.com/

Cette fonctionnalité ne porte que sur les pools de type “Personal dédiés” et permet de démarrer la VDI lors d’une tentative de connexion à celle-ci. Ce qui donne de belles perspectives d’optimisation des coûts pour ce type de configuration.

La mise en place de cette fonctionnalité, se déroule en deux grandes étapes :

  • Création d’un rôle pour autoriser le service WVD à démarrer les VM.
  • Configuration de la fonctionnalité sur le pool VWD.
PICTO_AVERTISSEMENT

La fonctionnalité est encore en preview. L’implémentation lors du passage en version GA peut être quelque peu différente.

Sommaire

RBAC

Création du rôle (RBAC)

Pour commencer, nous allons nous rendre dans la partie “Access control (IAM)” de la subscription où est configuré WVD. Puis créer un nouveau rôle “Add custom role”.

WVD-StartOnDemand-0010
Add new role

Nommer le nouveau rôle.

Assigner les permissions à ce nouveau rôle (voir et allumer les VM) :

  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/read
WVD-StartOnDemand-0030
Add permissions

Petit résumé :

JSON
{
    "properties": {
        "roleName": "Start VM on connect",
        "description": "Allow autostart for personnal VDI for WVD",
        "assignableScopes": [
            "/subscriptions/1a8f3f5d-1cf3-41c0-a498-fb935e8fb536"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Compute/virtualMachines/start/action",
                    "Microsoft.Compute/virtualMachines/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}
WVD-StartOnDemand-0050
Create
PICTO_NOTE_REMARQUE

Il est possible de limiter la portée du rôle depuis “Assignable scopes” à un RG par exemple plutôt qu’a la subscription.

Après quelques minutes d’attentes, le nouveau rôle est disponible.

Assigner le nouveau rôle au service WVD

Maintenant que le nouveau rôle est créé, nous allons l’affecter sur le “ressource group” qui host l’environnement WVD.

Pour se faire, se rendre dans la session “Access control (IAM)” du ressource groupe.

Puis cliquer sur “Role assignments” et “Add – Role assignments”.

Sélectionner le rôle “Start VM on connect” et l’affecter au service “Windows Virtual Desktop”.

WVD-StartOnDemand-0080
Affectation du rôle

Rafraichir la page, le rôle “Start VM on connect” est bien présent et affecter au service “Windows Virtual Desktop”.

Activer la fonctionnalité sur les pools

Pour terminer, il ne reste que à activer la fonctionnalité sur les pools de bureau dédiés.

Dans les propriétés du pool, passer l’option “Start VM on connect” à “yes”.

WVD-StartOnDemand-0110
Start VM on connect

Désormais, si la machine sur laquelle nous souhaitons nous connecter (ici : Personnal_0…) est arrêtée, une nouvelle étape apparait lors de l’établissement de la session “Starting remote PC …”.

Après environ 30 à 60 secondes, la machine est disponible et la session ouverte.

Starting remote PC ...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *