BLOGAzureブログ

皆さまこんにちは！SB C&S の井上です。
2018年の Ignite で発表され、2019年3月にパブリックプレビューが開始された注目のサービス、「Azure Virtual Desktop（旧Windows Virtual Desktop）」が9月末に突如 GA されました。

前々回はAzure Virtual Desktop(以下WVD) の概要と特徴について、前回はAVD（旧WVD）のアーキテクチャ/ライセンス/価格についてご紹介しました。
今回は AVD（旧WVD）の構築手順と接続方法についてご紹介していきます。

AVD（旧WVD）環境の構築前準備

AVD（旧WVD）を構築するにあたり、以下4つのリソースを事前に準備しておく必要があります。

①以下2通りの方法からどちらかを用意
　方法1: Azure AD + Azure AD Domain Services
　方法2: Azure AD + Active Directory Domain Controller + Azure AD Connect

②所有のマスターイメージを Azure 上に持ち込むか、Azure Marketplace の OS イメージから構成
　(FSLogix を利用する場合は、マスターイメージにインストール/設定しておく)

③ファイルサーバーかストレージアカウントからどちらか一方、もしくは両方を用意

④Azure AD ユーザーを作成して TenantCreator ロールを割り当てる

上記4つのリソースを準備した後、以下の手順で AVD（旧WVD）を構築していきます。

①AVD（旧WVD）サービスに Azure AD へのアクセス許可を付与 (専用 Web ページ)

②AVD（旧WVD）テナントを作成 (PowerShell)

③AVD（旧WVD）ホストプールを作成 (Azure Portal)

④AVD（旧WVD）セッションホストへの接続確認 (専用アプリ or 専用 Web ページ)

構築する AVD（旧WVD）の全体像は、以下の図のようになります。

まず任意のテナントを作成し、その中にホストプールを作成すると、AVD（旧WVD）セッションホストの仮想マシンが全台同一構成で可用性セットを組んだ状態でデプロイされます。このセッションホスト仮想マシンにはパブリック IP アドレスが振られておらず、Microsoft 管理プレーンのゲートウェイ経由で接続します。

AVD（旧WVD）環境の構築

では、上記構築手順について詳しく説明していきます。

AVD（旧WVD）サービスに Azure AD へのアクセス許可を付与


AVD（旧WVD）構築の前準備として、AVD（旧WVD）サービスに自分のテナントの Azure AD へのアクセスを許可する必要があります。
こちらのAVD（旧WVD）同意ページ (サーバーアプリ)にアクセスし、AVD（旧WVD）を利用するテナントのグローバル管理者でサインインした後に [承認] を選択します。

その後同意の記録のために1分程度待ち、AVD（旧WVD）同意ページ (クライアントアプリ)でも同様にグローバル管理者でのサインインと [承認] の選択を行います。

AVD（旧WVD）テナントを作成


PowerShell を管理者権限で実行し、
[Install-Module -Name Microsoft.RDInfra.RDPowerShell]
を入力し、モジュールをインストールします。

その後、
[Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"]
を入力し、事前準備④で TenantCreator ロールを割り当てた Azure AD ユーザーでサインインします。

サインイン後、
[New-RdsTenant -Name <任意のテナント名> -AadTenantId <ディレクトリID> -AzureSubscriptionId <サブスクリプションID>]
を入力し、AVD（旧WVD）テナントを作成します。
(※作成したテナント名はホストプールデプロイ時に利用するので、メモしておいてください。)

AVD（旧WVD）ホストプールを作成

Azure Portal の Marketplace で「Azure Virtual Desktop（旧Windows Virtual Desktop）」リソースを検索して作成します。
ここでは以下の設定項目に注意が必要です。
(※本記事執筆時点の設定項目です。Azure Portal の更新に伴い、設定項目や文言が変更される可能性がございます。)

基本 タブ: Desktop Type
→Windows 10 マルチセッションを利用する場合は [Pooled] を選択

Configure virtual machine タブ: Usage Profile
→仮想マシンの 1vCPU あたり何人のユーザーを割り当てるかを設定
(Light: 6人, Medium: 4人, Heavy: 2人, Custom: セッションホスト VM 数を直接指定)

Virtual machine setting タブ: Image source
→[Managed image] を選択し、事前準備②で用意したマスターイメージを指定

Virtual machine setting タブ: Virtual network
→Active Directory や Azure ADDS と通信可能な VNet を指定

Windows Virtual Desktop information タブ: Windows Virtual Desktop Tenant group name
→既定の「Default Tenant Group」から変更不可

Windows Virtual Desktop information タブ: UPN
→TenantCreatorr ロールユーザーの UPN (多要素認証が設定されたユーザーは未対応)

AVD（旧WVD）セッションホストへの接続確認
AVD（旧WVD）セッションホストに接続して仮想デスクトップを利用する方法は2つあります。

方法①: AVD（旧WVD）専用の [Remote Desktop クライアント] 経由
方法②: [Web クライアント] 経由 (対応ブラウザ: Edge, IE, Safari, Firefox, Chrome)

方法①、方法②は同様に以下の手順で接続します。
1. Remote Desktop クライアント/Web クライアントを起動し、利用ユーザーアカウントでサインイン (Azure AD に認証情報確認)
2. ユーザーに許可されたリソース (仮想デスクトップ/RemoteApp) が表示されるので、利用したいリソースを選択
3. 1.と同じユーザーアカウントで再度サインイン (Active Directory 認証)
4. 仮想デスクトップ/RemoteApp に接続(FSLogix の Profile Container は、初回接続時に自動で作成され、設定した保存先に保存されます。)

Remote Desktop クライアントで AVD（旧WVD）に接続

Web クライアントで AVD（旧WVD）に接続

まとめ

今回は Microsoft 純正の仮想デスクトップサービスである Azure Virtual Desktop（旧Windows Virtual Desktop）を利用する際の、
1. 環境構築手順
2. 接続方法
についてご紹介いたしました。

前回、前々回と計3回の連載方式で AVD（旧WVD）についてご紹介しましたが、いかがでしたでしょうか。
連載第1回 『概要/特徴編』 はこちら
連載第2回 『アーキテクチャ/価格編』 はこちら
その他：AVD（旧WVD）v2構築方法　詳細はこちら

AVD（旧WVD）はまだ GA されたばかりのサービスであり、デプロイと管理に PowerShell が必須などのハードルもありますが、日本リージョンに Microsoft 管理プレーンが追加されたことなど、今後さらなる機能拡張や管理のGUI化などが見込めるサービスであるため、ぜひ一度実際に触ってみてください。

最後までお読みいただき、ありがとうございます。

利用方法やユースケースなど、Azure や AVD（旧WVD）に関してご不明な点がございましたら、ぜひお気軽に Azure相談センター までお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。