# Installatiehandleiding WVD omgeving
---
Na het lezen van deze installatiehandleiding zou het mogelijk moeten zijn om een volledige "Windows Virtual Desktop" omgeving op te zetten in Azure.
---
## Inhoudsopgave
[TOC]
---
In dit hoofdstuk zullen we een WVD omgeving opzetten voor 15 personen. Waarvan er 8 administratieve profielen, 5 Engineers en 2 Sales zullen zijn.
Hieronder kan je een overview vinden van de omgeving:
---
## Preparatie omgeving
### Custom domain names
>Hier gaan we de custom domain naam van het bedrijf toevoegen aan azure.
1) Ga op azure naar "Azure Active Directory"
2) Klik door naar "Custom domain names"
3) Klik op "Add Custom domain"
4) Volg de stappen om je domain naam toe te voegen aan je Azure Active Directory
### Opzetten resource group
>Hier maken we een resource group waar je alle componenten van de omgeving in zal stoppen.
1) Ga op azure naar "Resource groups"
2) Klik op "Create"
3) Duid de juiste subscriptie aan
4) Geef de resource group een naam
5) Plaats de resource group in een region. De dichtste region is "West Europe"
6) Er is ook de mogelijkheid om bepaalde tags aan de resource group te hangen maar dit is geen vereiste
### Opzetten Vnet/subnettten
>In dit hoofdstuk zullen we het netwerk opzetten van de omgeving. Hier zal je een vnet moeten opzetten met enkele subnetten in.
>Voor deze omgeving zullen we één vnet maken met 3 subnetten in. Dit kan anders zijn naargelang je netwerk.
>- COUNTM_Vnet: 192.168.0.0/16
>- COUNTM_DC_Subnet: 192.168.254.0/28
>- COUNTM_Hostpool1_Subnet: 192.168.10.0/24
>- COUNTM_Hostpool2_Subnet: 192.168.20.0/24
1) Ga op azure naar "Virtual networks"
2) Klik op "Create virtual network"
3) Duid de juiste subscriptie aan
4) Duid de resource group aan dat je eerder hebt aangemaakt
5) Geef het Vnet een naam
6) Duid de zelfde region aan als in je resource group geweest
7) Klik op "Next"
8) Kies een bepaald "IPv4 Address space"
9) Voeg daarna de verschillende subnetten toe
10) Ook hier is het mogelijk om tags aan toe te voegen
11) Daarna kan je op "Review + create" klikken
>Je zal merken dat er bij je resource groups nu een nieuwe resource group is aangemaakt "NetworkWatcherRG", hier moet je niet naar kijken.
### Opzetten Network Security Group
>In dit hoofdstuk zullen we de beveiliging opzetten van de verschillende subnetten. Hiervoor maken we gebruik van network security groups dit kan gebruikt worden om te filteren doorheen het netwerk verkeer.
>We zullen voor elk subnet dat we hebben aangemaakt een eigen network security group geven
>- COUNTM_DC_nsg
>- COUNTM_Hostpool1_nsg
>- COUNTM_Hostpool2_nsg
1) Ga op azure naar "Network security groups"
2) Klik op "Create network security groups"
3) Duid de juiste subscriptie aan
4) Duid de resource group aan dat je eerder hebt aangemaakt
5) Geef de naam mee
6) Duid de zelfde region aan als in je resource group geweest
7) Klik op "Review + Create"
8) Doe dit nu voor elke network security group
9) Wanneer je dit allemaal gedaan hebt zou je dit moeten zien onder "Network security groups"
### Network Security Group aan subnet hangen
> Het eerder gemaakte nsg moeten we nu nog aan het juiste subnet hangen, dit zullen we nu doen.
1) Ga op azure naar "Virtual networks"
2) Klik op het eerder gemaakte "Virtual network"
3) Ga naar subnets
4) Klik het eerste subnet aan
5) Onder Network security group kan je dan de security group aanduiden dat je net hebt aangemaakt.
6) Doe dit voor elk aangemaakte nsg
7) Wanneer je dit allemaal gedaan hebt zou je moeten zien dat alle nsg's zijn gekoppeld aan een subnet
## Opzetten domain controller
### Aanmaken Domain controller
> We gaan een virtuele machine opzetten met windows server 2019 als image, deze gaan we dan promoveren naar domain controller.
1) Ga op azure naar "Virtual machines"
2) Klik op "Add" Virtual machine
3) Duid de juiste subscriptie aan
4) Duid de resource group aan dat je eerder hebt aangemaakt
5) Geef de virtuele machine een naam: COUNTM-DC-01
6) Duid de zelfde region aan als in je resource group
7) Er hoeft geen redundancy aangeduid worden, maar het is een mogelijkheid
8) Kies de laatste server image
9) Kies een bepaald type van vm, wij gaan voor de "Standard_B2s" kiezen
10) Vul een lokaal administrator account in met passwoord
11) Laat geen inbound poorten doen, we zullen dit straks goed zetten
12) Accepteer het laatste puntje van licensing
13) Klik op "Next: disks"
14) Bij disks hoef je niks aan te passen
15) Klik op "Next: Networking"
16) Duid het virtual network aan dat je eerder hebt aangemaakt
17) Kies daarna het juiste subnet: COUNTM_DC_Subnet
18) Er mag een public ip adres aan verbonden worden, later zullen we dit beter beveiligen via de nsg
19) Daarna mag je op "Review + Create" klikken
##### Vast IP Adres geven
1) Wacht tot de virtuele machine is aangemaakt
2) Ga op azure naar "Virtual machines"
3) Klik het juist aangemaakte virtuele machine aan
4) Klik op Networking
5) Klik het "Network Interface" aan
6) Ga naar IP Configuratie
7) Klik ipconfig 1 aan
8) Klik op Assignment "static"
9) Geef het gewenste IP Adres mee voor de server
10) Klik op "save"
### Veilig connecteren met virtuele machine
>Om nu veilig te kunnen connecteren met je server moeten we een inbound rule toevoegen aan onze network security group. Hier gaan we instellen dat we maar aan onze server kunnen geraken vanaf een bepaald ip adres (kantoor).
1) Ga op azure naar "Network security groups"
2) Klik de nsg aan die gekoppeld is aan het subnet waar de server in staat
3) Klik op "Inbound security rules"
4) Klik op "add"
5) Bij Source duid je "IP Addresses" aan
6) Geef je public ip address mee van je kantoor
7) Bij Destination duid je "Ip Addresses" aan
8) Geef het ip address mee dat je eerder aan je server hebt toegekend
9) Bij service mag je custom aanduiden
10) Bij destination port ranges mag je 3389 invullen
11) Geef er een correcte naam aan en eventueel een beschrijving
12) Klik op "add"
13) Ga terug naar de virtuele machine dat je hebt aangemaakt en daar kan je het publiek ip address vinden waarop je kan connecteren
### Windows server 2019 promoten naar Domain controller
>Nu dat we veilig kunnen verbinden met onze server kunnen we deze promoten naar domain controller
1) Onderstaande code zal je server promoveren naar domain controller hierbij zal je nog de domain naam moeten meegeven en de NETBIOS naam
```Powershell
$Domain_name = Read-Host -Prompt 'Input your Domain name like (If-it4u.be)'
$NetbiosName = Read-Host -Prompt 'Input your Netbios name like (IFIT4U)'
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest `
-DomainName $Domain_name `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "7" `
-DomainNetbiosName $NetbiosName `
-ForestMode "7" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
```
### Aanmaken users - Groups - OU
> Maak de nodige OU's, groups en OU
### Opzetten Azure Active Directory Connect
>Klik op deze [link](https://www.microsoft.com/en-us/download/details.aspx?id=47594) om Azure Active Directory Connect te downloaden
1) Open de setup.exe
2) Accepteer de licentievoorwaarden en ga verder
3) Klik op "Customize"
4) Klik op "install"
5) Duid "Pass-through authentication" aan en enable single sign on
6) Vul je azure ad global administrator credentials in
7) Klik op "Add Directory"
8) Laat ze een nieuw AD account aanmaken en vul je admin gebruikersnaam & passwoord in
9) Synchroniseer de juiste OUs
10) Duid "Password hash synchronization" & "Password writeback" aan
11) Vul je domain administrator credentials in om single sign-on te activeren
## Storage account
### Opzetten Storage account
> Dit storage account zal gebruikt worden voor het bijhouden van de verschillende shares en voor het opslaan van de fslogix containers.
1) Ga op azure naar "Storage accounts"
2) Klik op "Create storage account"
3) Duid de juiste subscriptie aan
4) Duid de resource group aan dat je eerder hebt aangemaakt
5) Geef een naam mee (**!Deze naam mag niet langer zijn dan 15 tekens, anders werkt de synchronisatie niet!**)
6) Duid de zelfde region aan als in je resource group geweest
7) Duid bij performance "Standard" aan (Bij standard zijn het traditionele magnetische harde schijven & bij premium zijn het solid state drive)
8) Duid bij account kind "StorageV2 (General purpose v2)" aan
8) Klik op "Next: Networking"
9) Voor nu laten we alles op standaard staan
10) Klik op "Next: Data protection"
11) Hier kan je bepaalde "Data protection" opzetten
12) Klik op review and create
### Opzetten File Share
1) Ga naar het storage account dat je juist hebt aangemaakt
2) Klik op “File Shares”
3) Klik op "+ File Share"
4) Geef een gepaste naam mee
5) Geef een quota van hoe groot de file share moet zijn (Het is mogelijk om later deze quota omhoog te doen)
### Toegang File Share
#### Storage Account
1) Ga naar het storage account dat je eerder hebt aangemaakt
2) Klik Acces Control (IAM) open
3) Bij add voeg je een nieuwe “role assignment toe”
4) Geef de Storage File Data SMB Share Constributor aan de group waar je users in zitten
### Voeg storage account toe aan domain
> Download het volgende [ZIP](https://github.com/Azure-Samples/azure-files-samples/releases) bestand
1) Extract het zip bestand
2) Kopieer het pad waar je het zip bestand hebt uitgepakt
3) Open Powershell als een administrator
4) Ga naar het juist gekopieerde pad in powershell
5) Voer hierna volgende code uit en accepteer het
```Powershell
#Change the execution policy to unblock importing AzFilesHybrid.psm1 module
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser
```
6) Voer volgend blokje uit
```Powershell
# Navigate to where AzFilesHybrid is unzipped and stored and run to copy the files into your path
.\CopyToPSPath.ps1
```
7) Importeer hierna de module
```Powershell
#Import AzFilesHybrid module
Import-Module -Name AzFilesHybrid
```
8) Connecteer met Azure Account (met je tenant admin account)
```Powershell
#Login with an Azure AD credential that has either storage account owner or contributer Azure role assignment
Connect-AzAccount
```
9) Join azure storage account
- Geef de subscription id mee
- Geef de resource id mee
- Geef het storage account mee
- Geef de OU mee (ONPREM, dat we eerder hebben aangemaakt)
- Geef je domain naam mee
```Powershell
#Define parameters
$SubscriptionId = "<your-subscription-id-here>"
$ResourceGroupName = "<resource-group-name-here>"
$StorageAccountName = "<storage-account-name-here>"
#Select the target subscription for the current session
Select-AzSubscription -SubscriptionId $SubscriptionId
Join-AzStorageAccountForAuth `
-ResourceGroupName $ResourceGroupName `
-StorageAccountName $StorageAccountName `
-DomainAccountType "ComputerAccount" `
-OrganizationalUnitDistinguishedName "<ou-distinguishedname-here>" `
-Domain "Plaats hier je domain naam"
```
10) Wanneer alles goed gaat zou je nu onder de OU “Servers” het storage account moeten vinden
11) Bij Azure zelf kan je ook kijken of de synchronisatie gelukt is. Dit kan je vinden onder je storage account en daarna bij configuratie (Een refresh is soms ook nodig)
### Connectie file share met windows
> Wanneer de connectie gelukt is kunnen we beginnen met de file share toe te voegen aan de Domain controller.
1) Ga naar het storage account dat je eerder hebt aangemaakt
2) Open de File Share dat je wenst te connecteren
3) Klik hierna op "Connect"
4) Kies de drive letter waar je de share wil mounten
5) Bij authentication method duid "Storage account key" aan
6) Kopieer het voorgemaakte script (Dit zal er voor zorgen dat bij een reboot automatisch geconnecteerd wordt)
7) Ga op je domain controller en voer het voorgemaakte script uit in powershell als Administrator
8) Wanneer dit gelukt is kan je in verkenner de drive vinden
### NTFS rechten goedzetten voor FSLogix
> Wanneer de file share toegevoegd is aan de verkenner is het mogelijk om de 0365Container aan te maken en de ProfileContainer
1) Ga naar de share dat juist toegevoegd is aan de verkenner
2) Maak hierin een map aan voor de O365Container en Profilecontainer, dit zou er dan zo uitzien
3) Geef dan elke map de juiste NTFS rechten, deze kunnen gevonden worden in onderstaand script
```Powershell
#Doe dit voor beide mappen
$FolderDirectory = 'P:\O365Container'
#Clear all Explicit Permissions on the folder
ICACLS ("$FolderDirectory") /reset
#Add CREATOR OWNER permission
ICACLS ("$FolderDirectory") /grant ("CREATOR OWNER" + ':(OI)(CI)(IO)F')
#Add SYSTEM permission
ICACLS ("$FolderDirectory") /grant ("SYSTEM" + ':(OI)(CI)F')
#Give Domain Admins Full Control
ICACLS ("$FolderDirectory") /grant ("Domain Admins" + ':(OI)(CI)F')
#Apply Create Folder/Append Data, List Folder/Read Data, Read Attributes, Traverse Folder/Execute File, Read permissions to this folder only. Synchronize is required in order for the permissions to work
ICACLS ("$FolderDirectory") /grant ("Domain Users" + ':(AD,REA,RA,X,RC,RD,S)')
#Disable Inheritance on the Folder. This is done last to avoid permission errors.
ICACLS ("$FolderDirectory") /inheritance:r
```
## Opzetten Windows Virtual Desktop
>Vanaf dit moment is de volledige voorbereiding gedaan om nu werkelijk windows virtual desktop op te zetten
>De eerste hostpool dat we nu gaan opzetten is voor de lichte gebruikers. Deze hebben dus geen krachtige virtuele machines nodig. Later zetten we dan de tweede hostpool op voor de engineers met virtuele machines met rekenkracht.
### Opzetten Hostpool
1) Ga op azure naar "Windows Virtual Desktop"
2) Klik op "Create a host pool"
3) Duid de juiste subscriptie aan
4) Duid de resource group aan dat je eerder hebt aangemaakt
5) Geef de hostpool een gepaste naam "COUNTM_Hostpool_01"
6) Duid de zelfde region aan als in je resource group geweest (West Europe)
7) Bij validation environment mag je "No" aanduiden, dit is alleen voor test omgevingen
8) Bij het type hostpool kan je twee soorten aanduiden, voor deze hostpool gaan we kiezen voor pooled
- Personal: Hierbij krijgt iedere gebruiker zijn eigen virtuele machine. Dit wordt meestal gebruikt voor gebruikers die krachtigere machines nodig hebben
- Pooled: Hierbij kunnen er verschillende gebruikers inloggen op één bepaalde virtuele machine
9) Hierna moet er gekozen worden welke soort loadbalancing er moet gebruikt worden indien er meerdere virtuele machines zijn. Hiervoor kan je opnieuw kiezen tussen 2 opties:
- Breath-first: Hierbij zal hij de gebruikers evenwijdig laten connecteren naar alle virtuele machines.
- Depth-first: Hierbij zal hij virtuele machine per virtuele machine vullen.
10) Hierna moet er aangeduid worden hoeveel gebruikers er maximum per virtuele machine geconnecteerd mogen zijn. (Dit kan later nog aangepast worden)
11) Wanneer alles goed geconfigureerd is zou dit er zo moeten uitzien en kan er op "Next: Virtual Machine" geduwd worden.
### Opzetten virtuele machine
> Op dit moment zetten we een virtuele machine op waar er 10 gebruikers simultaan op kunnen werken.
1) Duid aan dat je wenst virtuele machines aan te maken
2) Duid de resource group aan dat je eerder hebt aangemaakt
3) Geef session-host een naam (LET OP: Dit moet een prefix zijn, windows voegt automatisch cijfers toe)
5) Duid de zelfde region aan als in je resource group (West europa)
7) Voor availability options kan er "**No infrastructure redundancy required**" aanduiden, indien dit wel nodig is kan je het hier aanduiden.
9) Bij Image Type kan je **"Gallery"** aanduiden
11) Nu is het mogelijk om de image te kiezen, indien dit voor één enkele machine is kan er de voorgemaakte image van Microsoft worden gebruikt. Hierop is FSLogix al voorgeïnstalleerd. Kies altijd de laatste versie van de image.
! Indien je wenst gebruik te maken van een Shared Image gallery volg je best de [instructies bij Shared Image Gallery](https://hackmd.io/@michiel-dejagere/Bkq7QucF_) ! Hierop kan er ook meer uitleg gevonden worden over wanneer dit het best gebruikt wordt.
8) Hierna kies je welk type virtuel machine je nodig hebt. !!LET OP: Deze instellingen worden dan de standaard instellingen voor alle volgende machines dat gemaakt worden in deze hostpool!!
>Voor een lichte gebruiker: 3 gebruikers per vCPU voor een medium gebruiker: 2 gebruikers per vCPU en voor een power gebruiker: is het 1 gebruiker per vCPU
- Voor nu kiezen we voor D4as v4 (4vCPUs, 16GiB ram)
>De reden waarom ik niet kies voor een D4s v4 is omdat de AMD versie 12% sneller is voor dezelfde prijs.
9) Hierna kies je hoeveel virtuele machines je wilt plaatsen in deze hostpool. Voor deze omgeving is het maar nodig voor 1 virtuele machine. Maar hier kan je er meteen meerdere in één keer maken
11) Dit zou er tot nu toe zo moeten uitzien
#### Network and security
1) Bij Virtual Network kies je het Vnet dat je eerder hebt aangemaakt
2) Hierna kies je het juiste subnet waar de virtuele machine in geplaatst moet worden
3) Voor network security group duid je "**none**" aan, omdat deze al op subnet niveau aanstaan
4) Geef het Domain mee en geef de OU mee waar hij de session hosts moet plaatsen
5) Geef het Domain administrator account mee
6) Geef de lokale virtuele machine administrator account mee
### Opzetten Workspace
1) Bij register desktop app group duid je "Yes" aan
2) Klik bij workspace "Create new" en geef deze een naam
3) Om het af te ronden klik je op "**Review + create**"
4) Wanneer alles lukt zal je het volgende zien
5) Hierna kan je op "**Create**" duwen
### Bepaalde groepen toegang geven tot hostpool
>Hier kan aangeduid worden welke groepen toegang mogen krijgen tot de hostpool dat juist aangemaakt was.
1) Ga op azure naar "Windows Virtual Desktop"
2) Klik op "Application Group"
3) Ga naar de juist aangemaakte application group
4) Klik op assignments
5) Klik op "add"
6) Geef de groepen mee dat toegang mogen krijgen tot de hostpool, voor mijn omgeving mogen alleen de administratie en Verkoop hier op gaan
### Goedzetten RDP Properties
> Deze RDP properties worden gebruikt om de gebruiker toegang te geven tot bijvoorbeeld hun lokale webcam, microfoon, ...
1) Ga op azure naar "**Windows Virtual Desktop**"
2) Klik op "**Host pools**"
3) Ga naar de juist aangemaakte hostpool
4) Klik hierna op "**RDP Properties**"
5) Ga naar Advanced
6) Hier kan je specifieke RDP properties toevoegen, alle rdp properties kunnen op volgende [site](https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/rdp-files?context=%2fazure%2fvirtual-desktop%2fcontext%2fcontext) gevonden worden
7) Onderstaande properties zorgen ervoor dat het geluid lokaal wordt afgespeeld en dat de lokale schijf niet naar de virtuele machine doorgestuurd wordt. Ook wordt de webcam redirectie toegestaan
```
audiocapturemode:i:1;audiomode:i:0;camerastoredirect:s:*;drivestoredirect:s:
```
8) Vergeet niet op save te klikken
## FSLogix
>Verbind met de domain controller via het publiek IP adress dat gevonden kan worden op Azure bij je virtuele machine
### Computer groep
>Voeg de juist aangemaakte virtuele machine toe aan de groep dat eerder aangemaakt was voor die bepaalde hostpool.
1) Ga naar de OU waar je eerder hebt verwezen dat de session-host geplaatst moet worden
2) Voeg hem toe aan de eerder aangemaakte groep
### Group Policy instellen
>Doordat FSLogix al voorgeïnstalleerd is op de session-host moet alleen nog via Group Policy's ingesteld worden dat FSLogix moet gebruikt worden.
1) Ga naar "Group Policy Management".
2) Maak onder de OU Session hosts een GPO aan voor FSLogix
3) Rechter muisknop om deze te bewerken
4) Ga naar het volgende pad:
5) Enable FSLogix
6) Geef de locatie mee waar hij de profielen moet opslaan
>Deze locatie hebben we eerder aangemaakt voor de profielen op te slaan. Zo moet de URL er ongeveer uitzien ```\\countmstorage.file.core.windows.net\countmprofiles\ProfileContainer\%username%"```
>Het begin van de URL kan ook gevonden worden in het storage acccount op Azure onder properties
>
7) Er kunnen hier nog extra settings veranderd worden maar dit is de basis om het te laten werken.
### Group Policy toewijzen
> Hier moet er toegewezen worden welke session-hosts FSLogix mogen gebruiken
1) Voeg bij de security filter de groep toe waartoe je de session-host hebt toegevoegd.
2) Ga naar delegation en klik rechts langs onder op "**Advanced**"
3) Remove "**Creater OWNER**"
4) Voeg de admin toe en deny de GPO voor de admin
## Installatie programma's
> Deze stappen moeten niet meer gebeuren indien je eerder gekozen hebt voor een shared image gallery. Indien er gekozen werd voor een image van Microsoft zelf moet hierop dus al de software geïnstalleerd worden.
### Connectie maken met session-host
> Doordat we maar gebruik maken van één publiek IP adres dat gebonden is aan de Domain Controller, zullen we dit dus gebruiken als jump-host.
1) Maak verbinding met de domain controller indien dit nog niet gebeurd is.
2) Ga naar de remote desktop client van windows en geef het ip adres in van je session-host en de admin username
3) Hierna zal je verbinding maken met de session-host en kan je beginnen met software te installeren.
### Installatie Teams AV Redirection
> Dit is om de speciale versie van Teams te installeren
1) Ga naar het volgende pad in de Registry Editor van de session-host
```
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
```
2) Maak een nieuwe key aan "**Teams**" indien dit nog niet bestaat
3) In deze key maak je een nieuw DWORD aan met als Name "IsWVDEnvironment" en Value "1"
4) Installeer de laatste versie van [C++](https://support.microsoft.com/en-us/topic/the-latest-supported-visual-c-downloads-2647da03-1eea-4433-9aff-95f26a218cc0) indien dit er nog niet opstaat.
5) Installeer de laatste versie van [Teams Websocket Service](https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4AQBt)
6) Download de [Teams Machine Wide Installer](https://docs.microsoft.com/en-us/microsoftteams/teams-for-vdi#deploy-the-teams-desktop-app-to-the-vm)
7) Installeer de Teams Machine Wide Installer via onderstaande powershell
```Powershell
msiexec /i Teams_windows_x64.msi ALLUSER=1 ALLUSERS=1
```
8) **Herstart de session host**
9) Bij het aanmelden zou er "WVD Media Optimised" moeten staan
### Installatie OneDrive
> Normaal wordt OneDrive per gebruiker geïnstalleerd in de %localappdata% map. Maar nu kunnen we één client gebruiken voor alle gebruikers die opgeslagen wordt in de Program Files (x86)\.
1) Download de OneDrive setup op volgende [website](https://www.microsoft.com/nl-be/microsoft-365/onedrive/download)
2) Installeer de OneDrive client via onderstaande commando in CMD
```
OneDriveSetup.exe /allusers
```
## WVD client
> Bij WVD is er de mogelijkheid om via verschillende clients te verbinden. Niet elke client kan hetzelfde doen, hieronder kan je de verschillen vinden tussen de clients
### Web client
> De web client is gebaseerd op HTML, dus op ieder toestel waar html werkt kan dus ook WVD op geopend worden
1) Ga naar volgende [link](https://rdweb.wvd.microsoft.com/arm/webclient)
2) Vul het e-mailadres en wachtwoord in van de gebruiker
3) Na het invullen zal de workspace beschikbaar worden
### Windows desktop client
> Dit is de WVD client dat op de lokale computer van de gebruikers geplaatst zal worden. Hiermee zullen ze verbinden om op hun omgeving te geraken.
1) Download de client via volgende [link](https://go.microsoft.com/fwlink/?linkid=2068602)
2) Installeer de client
3) Klik op abonneren
4) Vul het e-mailadres en wachtwoord in van de gebruiker
5) Na het invullen komt de workspace beschikbaar
6) Nu kan de gebruiker op zijn sessie gaan.
#### Icoon op het bureaublad plaatsen
> Het is mogelijk om het "Extern Bureaublad" icoontje op het bureaublad te plaatsen
1) Ga naar het windows start menu
2) Typ de naam van de organisatie in
3) Nu komt het extern bureablad tevoorschijn
4) Open de bestandslocatie van het bestand
5) Sleep hierna het "extern bureaublad" naar het lokale bureaublad
## Extra's
### Virtuele machines afsluiten na kantooruren
>Hier kunnen we de virtuele machines laten afsluiten na kantooruren om geld te besparen.
#### Log Analytics Workspaces
1) Ga op Azure naar "**Log Analytics Workspaces**"
2) Creëer een log analytics workspace
3) Plaats deze in de juiste resource group
4) Geef de workspace een naam
5) Plaat de workspace in de juiste region
6) Bij "Pricing Tear" kan "Pay as you go" aangeduid worden
#### Automation Accounts
1) Ga op Azure naar "**Automation Accounts**"
2) creëer een nieuw account
3) Geef het een naam
4) Stop het in de juiste subscription en resource group
5) Geef het de locatie waar alle resources staan
6) Laat het een nieuwe Azure run As account creëren
7) Klik op het account dat je net gecreëerd hebt
8) Scrol naar beneden en ga naar "Start/Stop VM"
9) Klik hierna op "Manage the solution"
10) Klik op "Create Solution"
11) Type in de marketplace "start/stop" en selecteer "Start/Stop VMs during off-hours"
12) Klik op "Create"
13) Selecteer de workspace dat je eerder hebt aangemaakt
14) Selecteer het eerder aangemaakte automation account
15) Ga naar "Parameters"
16) Indien je meerdere resource groups hebt kan je hier specificeren welke resource group je wenst te gebruiken
17) In de "VM Exclude List" duid je aan welke machines er zeker niet mogen afgesloten worden. Dit zal meestal dus de servers zijn. In mijn geval moet de DC altijd aanblijven.
18) Hier kan je aanduiden om hoelaat de machines mogen aangaan
19) Hier kan je kiezen om hoelaat de machines zichzelf zullen afsluiten
20) Er kan ook gekozen worden om iedere keer een email notificatie te sturen
21) Klik op "ok"
22) Klik op "Create"
23) Onder het Automation account kan je "Schedules" vinden
24) Hier kan je nog eventuele aanpassingen doen aan het schema
### Start on-connect
> Dit is een functie waarbij werknemers na de kantooruren zich kunnen aanmelden op de virtuele machines, zelfs wanneer deze al afgesloten zijn.
1) Ga op Azure naar "Subscriptions"
2) Klik de juiste subscription aan
3) Ga naar "Access control (IAM)"
4) Klik op "Add" en daarna "Add custom role"
5) Geef het de naam "Start VM on connect"
6) Voeg volgende permissies toe
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/read
7) Klik hierna op "Review + create"
8) Ga opnieuw naar "Subscriptions"
9) Ga naar "Access control (IAM)"
10) Klik op "Add role assignment"
11) Duid de role aan dat je juist gecreëerd hebt
12) Selecteer de "Windows Virtual Desktop" member
13) Klik op save
14) Ga op Azure naar "Windows Virtual Desktop"
15) Ga naar "Host pools"
16) Klik op de hostpool waar je wenst Start on-connect te activeren
17) Ga naar properties
18) In properties duid je "**yes**" aan bij "**Start VM on connect**"
### Opzetten Azure multifactor authenticatie
> Een vereiste hiervoor is Azure Active Directory Premium P1 of P2
1) Ga op Azure naar "**Azure Active Directory**"
2) Klik door op "**Security**"
3) Daarna op "**Conditional Access**"
4) Klik op "**New Policy**"
5) Geef deze policy een naam
6) Onder Assignments duid je de groepen aan voor wie je MFA wil activeren
7) Onder "Cloud apps" kies je "include" en daarna "select apps", selecteer hierbij Windows virtual desktop (ID 9cdead84-a844-4324-93f2-b2e6bb768d07)
8) Onder "Conditions" kies je "Client Apps" bij configure duid je "yes" aan
- Selecteer "Browser"
- Selecteer "Mobile apps and desktop clients"
9) Onder "Grant" kies je "multi-factor authentication"
10) Onder "Session" kies je "Sign-in frequency"
> Hier kan er gekozen worden na hoeveel tijd MFA moet gevraagd worden
11) Enable de policy en creëer het
Vanaf nu is Azure multifactor authenticatie opgezet en klaar voor gebruik
### MSIX APP Attach
Sign in with Wallet
Connect another wallet