Configurare Start VM on connect in Azure Virtual Desktop

La funzionalità Avvia macchina virtuale al momento della connessione (Start VM con connect) permette di risparmiare sui costi consentendo agli utenti finali di attivare le macchine virtuali solo quando ne hanno bisogno. È quindi possibile spegnere e deallocare le macchine virtuali quando non sono necessarie e quando un utente tenterà di connettersi le VM partiranno in maniera automatica.

La funzionalità è disponibile sia per i Personal Host Pool che per i Pooled Host Pool di Azure Virtual Desktop.

Creare un ruolo personalizzato per Start VM con connect

Per utilizzare la funzionalità di Start VM con connect è necessario concedere all’applicazione Azure Virtual Desktop i privilegi per accendere e spegnere le macchine.

Per farlo dovremo prima creare un ruolo RBAC personalizzato nella nostra sottoscrizione. Vi rimando alla lettura della mia guida Creare ruoli personalizzati in Azure Role Based Access Control (RBAC) – ICT Power per imparare a creare ruoli personalizzati, mentre potete visitare la pagina Start virtual machine connect – Azure | Microsoft Docs per recuperare le azioni da delegare.

Qui di seguito c’è il contenuto del file JSON che ho utilizzato per creare il ruolo personalizzato. Ovviamente sostituite il valore SubscriptionID con quello della vostra sottoscrizione.

Figura 1: File JSON utilizzato per creare il ruolo personalizzato

Dal portale di Azure selezionate la voce Access control (IAM) della vostra sottoscrizione e lanciate il wizard per creare un ruolo personalizzato.

Figura 2: Creazione di un ruolo personalizzato nella sottoscrizione

Procedete a caricare il file JSON con i permessi, che avete precedentemente creato e seguite il wizard, come nelle immagini mostrate sotto:

Figura 3: Utilizzo del file JSON creato precedentemente, con all’interno la definizione dei permessi da utilizzare

Figura 4: Permessi che verranno assegnati al ruolo personalizzato

Figura 5: Sottoscrizione che utilizzerà il ruolo personalizzato

Figura 6: File JSON che è stato utilizzato, con l’opportunità di modificarlo

Figura 7: Schermata finale della creazione del ruolo personalizzato

Terminata la creazione del ruolo RBAC personalizzato, sarà necessario assegnarlo all’applicazione Windows Virtual Desktop, come mostrato nelle immagini sotto:

Figura 8: Delega dell’accesso alle risorse nella sottoscrizione

Figura 9: Scelta del ruolo personalizzato da delegare, precedentemente creato

Figura 10: Delega all’applicazione Windows Virtual Desktop del ruolo personalizzato di Start VM on connect

Figura 11: Schermata finale di assegnazione dei permessi necessari all’avvio delle macchine virtuali dell’Host Pool

Figura 12: Il ruolo di Start VM on connect (custom) è stato assegnato all’applicazione Windows Virtual Desktop

Configurazione della funzionalità di Start VM on connect

Dopo aver assegnato il ruolo alla sottoscrizione, è possibile configurare la funzionalità Start VM on connect. È possibile configurare questa funzionalità solo nei pool host esistenti. Questa funzionalità non è disponibile quando si crea un nuovo pool di host.

Scegliete l’Host Pool a cui volete configurare la funzionalità e dalle Proprietà selezionate la voce Avvia macchina virtuale alla connessione, come mostrato nella figura sotto:

Figura 13: Abilitazione della funzionalità di Start VM on connect per l’Host Pool di Azure Virtual Desktop

Esperienza utente

Quando un utente si collegherà al suo workspace e tenterà di accedere alla VM, il tempo necessario per la connessione alla macchina virtuale deallocata aumenterà perché la macchina virtuale necessita di tempo per poter essere riaccesa, in modo simile all’avvio di un computer fisico. Nelle schermate sotto viene mostrato tutto il processo di avvio e connessione dell’utente alla VM di Azure Virtual Desktop.

Figura 14: Connessione dell’utente al workspace di Azure Virtual Desktop

Figura 15: Avvio della macchina virtual dell’host pool di Azure Virtual Desktop

Figura 16: Inserimento delle credenziali da parte dell’utente, dopo l’avvio della VM

Figura 17: Caricamento del profilo utente

Figura 18: Connessione alla VM dell’Host Pool di Azure Virtual Desktop effettuata con successo

Conclusioni

La funzionalità Start VM on Connect in Azure Virtual Desktop consente di risparmiare sui costi operativi della VDI permettendo l’avvio automatico delle macchine virtuali solo quando necessario, ossia al momento della connessione da parte dell’utente. Questo meccanismo ottimizza l’uso delle risorse, spegnendo e deallocando le VM quando non sono utilizzate. Davvero un bel vantaggio!