BLOGAzureブログ

Azure Virtual Desktop (AVD) の展開をより簡単に！AVDでAzure AD Joinした端末を展開する方法 -前編-

2021.08.06

皆さまこんにちは。SB C&Sの井上です。

先日、Microsoftの純正DaaSサービスであるWindows Virtual Desktop(WVD)がAzure Virtual Desktop(以下、AVD)に名称変更され、追加機能のアナウンスもありました。WVDは2019年のリリース後から非常に注目度の高いサービスだったので、AVDにリブランドされて何が変わったのか、どんな機能が追加されるのか、気になっている方も多いのではないでしょうか。

そこで今回はAVDの新たなプレビュー機能である、AVDでAzure AD JoinしたVMを展開する方法についてご紹介します。この機能を使うことで、WVDで必要であったADDS, Azure ADDSなどの認証基盤がなくてもAVDを利用することができるようになります。

スクリーンショットも交えながら説明してまいりますが、少々長くなりますので、2回に分けてお送りします。今回はAD Joinとは、というところから、サポートされる構成、設定方法までご案内します。次回の後編では、Azure AD Joinした AVD セッションホスト VM への接続方法をご紹介します。

目次
１．AVDにおけるAzure AD Join機能とは
２．サポートされる構成
３．設定方法 -AVDでAzure AD JoinしたVMを展開
４．設定方法 -AVD利用ユーザーの設定

１．AVDにおけるAzure AD Join機能とは

まず、Azure AD Joinとは、Windows 10端末を組織のAzure ADに参加させ、Azure AD上でユーザーアカウントや端末を一元管理する機能です。そして今回パブリックプレビューされたAVDにおけるAzure AD Join機能を使うことで、AVDのセッションホストVMをAzure AD Joinし、Azure AD Domain ServicesやActive Directory Domain Controllerなどの認証基盤がなくてもAVDを利用することができます。

従来のWVDでは以下のどちらかの方法で認証基盤を事前準備する必要がありました。

Azure AD + Azure AD Domain Services
Azure AD + Active Directory Domain Controller + Azure AD Connect

WVDの認証基盤の設定は少し複雑で、設定ミスでデプロイ失敗してしまう場合も多くありました。今回のAzure AD Join機能を使うと認証基盤の準備と設定が必要なくなるので、AVDのデプロイと管理がより簡単になります。また、必要なリソースが減ることで利用コストも削減できるというメリットがあります。

本記事ではAVDでAzure AD JoinしたVMを展開する方法を、実際の画面も含めてご紹介いたします。

２．サポートされる構成

AVDのAzure AD Join機能は、現状以下の構成のみサポートされています。

ローカルユーザープロファイルを持つ個人用デスクトップ
ジャンプボックスとして使用されるプールデスクトップ
ユーザーがVMにデータを保存する必要がないプールデスクトップ/アプリ

これらの制限は、現在AVDがAzure AD JoinしたVMの「ローカルプロファイルのみ」をサポートしていることに起因します。マルチセッション(プールデスクトップ)ではFSLogixや移動ユーザープロファイルなどでユーザープロファイル管理を行うのが一般的ですが、AVDのAzure AD Join機能ではまだサポートされていないため、マルチセッションでの利用はVMにデータを保存しない構成に限られます。

また、ユーザーアカウントは同じAzure ADテナントのユーザーかハイブリッドユーザーが利用可能です。現時点で外部ユーザーはサポートされていません。

３．設定方法 -AVDでAzure AD JoinしたVMを展開

AVDでAzure AD JoinしたVMを展開する方法をご紹介します。

(1) Azure PortalでAVDページにアクセスし、[ホストプールの作成]をクリック

画像1_Azure Portal_AVD.png

(2) [基本]タブで設定情報を入力

※[検証環境]は「はい」を選択してください。

画像2_AVD_基本タブ.png

(3)[仮想マシン]タブで設定情報を入力

※マルチセッションの場合、Windows 10 multi-session,Version 2004以降のイメージを選択してください

(4)[仮想マシン]タブで設定情報を入力

※[参加するディレクトリを選択する]は「Azure Active Directory」を選択してください。

画像4_AVD_仮想マシンタブ2.png

(5)[ワークスペース]タブで設定情報を入力

画像5_AVD_ワークスペースタブ.png

(6)[確認と作成]タブで入力情報に誤りがないことを確認し、[作成]をクリック

画像6_AVD_確認と作成タブ.png

画像7_AVD_デプロイ完了.png

４．設定方法 -AVD利用ユーザーの設定

AVDの利用ユーザー割り当て、ロール割り当てを行い、AVDに接続するための設定を行います。

(1)展開したAVDのアプリケーショングループページにアクセスし、[割り当て] > [追加]をクリックし、ユーザー/グループを選択

画像8_AVD_ユーザー割り当て.png

(2)AVDセッションホストVMを展開したリソースグループページに移動し、[アクセス制御(IAM)] > [追加] > [ロールの割り当ての追加]をクリックし、手順1で選択したユーザー/グループに以下ロールのいずれかを割り当て

「仮想マシンのユーザーログイン」ロール
「仮想マシンの管理者ログイン」ロール

※ロール割り当てのスコープは、サブスクリプション/リソースグループ/VMから選択可

画像9_AVD_ロール割り当て.png

(3:オプション)Azure AD JoinしていないWindowsデバイスや、Web、Android、macOS、iOSからAVDセッションホストアクセスする場合

AVDのホストプールページに移動し、[RDPプロパティ] > [詳細] > [RDPプロパティ]に「targetisaadjoined:i:1」を追加し、[保存]をクリック

画像10_AVD_RDPオプション.png

最後までお読みいただき、ありがとうございます。今回の記事では、AD Joinとは、というところから、サポートされる構成、設定方法までご紹介しました。次回後編の記事では、Azure AD Joinした AVD セッションホスト VM への接続方法をご紹介しますので、そちらもお楽しみに。

利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センターまでお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。

Azureについて問い合わせる

著者紹介：SB C&S 井上雄貴

　　【著者紹介】
　　井上雄貴　　・Azure Solutions Architect Expert 　　・JDLA Deep Lerning for ENGINEER 2019 #1
　　SB C&S株式会社　技術統括部　第1技術部 2課

Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください

SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。

「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。

お問い合わせはこちら

クラウドサーバーご検討中の方必見
お役立ち資料一覧