次の方法で共有

Azure Virtual Desktop の展開

重要

現在、次の機能がプレビュー段階にあります。

  • Azure Government用と 21Vianet (中国の Azure) が運営する Azure 用の Azure Virtual Desktop on Azure Local。

  • セッション ホスト構成を持つホスト プール。

ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される法的条件については、「 Microsoft Azure プレビューの追加使用条件」を参照してください。

この記事では、Azure portal、Azure CLI、またはAzure PowerShellを使用して、Azure Virtual Desktop を Azure、Azure Local、または Azure Extended Zones にデプロイする方法について説明します。 Azure Virtual Desktop をデプロイするには、次の手順を実行します。

  • ホスト プールを作成します。
  • ワークスペースを作成します。
  • アプリケーション グループを作成します。
  • セッション ホスト仮想マシン (VM) を作成します。
  • 診断設定を有効にします (省略可能)。
  • ユーザーがデスクトップとアプリケーションにアクセスできるように、ユーザーまたはグループをアプリケーション グループに割り当てます。

これらのタスクはすべて、Azure portalを使用するときに 1 つのプロセスで実行できますが、個別に実行することもできます。

ホスト プールを作成するときは、次の 2 つの 管理方法のいずれかを選択できます。

  • セッション ホスト構成 (プレビュー) は、Azure 上のセッション ホストを含むプールされたホスト プールで使用できます。 Azure Virtual Desktop は、ネイティブ機能を組み合わせて統合された動的エクスペリエンスを提供することで、プールされたホスト プール内のセッション ホストのライフサイクルを管理します。

  • Standard管理は、Azure または Azure Local 上のセッション ホストを持つプールされたホスト プールと個人用ホスト プールで使用できます。 ホスト プール内のセッション ホストの作成、更新、スケーリングを管理します。 自動化されたパイプライン、カスタム スクリプト、外部パートナー ソリューションなどの既存のツールとプロセスを使用する場合は、標準のホスト プール管理の種類を使用する必要があります。

この記事で使用される用語の詳細については、「 Azure Virtual Desktop の用語」を参照してください。 Azure Virtual Desktop サービスの詳細については、「 Azure Virtual Desktop サービスのアーキテクチャと回復性」を参照してください。

ヒント

この記事で取り上げるプロセスは、Azure Virtual Desktop をデプロイするための詳細で適応可能なアプローチです。 サンプル Windows 11 デスクトップをデプロイするより簡単な方法で Azure Virtual Desktop を試す場合は、「チュートリアル: Windows 11 デスクトップを使用してサンプル Azure Virtual Desktop インフラストラクチャをデプロイする」を参照するか、クイック スタートを使用します。

この記事の上部にあるボタンを選択して、標準管理を使用するホスト プールとセッション ホスト構成を使用したホスト プールのどちらを選択するか、関連するドキュメントを参照してください。

前提条件

オペレーティング システム (OS)、仮想ネットワーク、ID プロバイダーなど、必要とサポートされる内容の一般的な考え方については、 Azure Virtual Desktop の前提条件 に関するページを参照してください。 また、ホスト プール、ワークスペース、アプリケーション グループをデプロイできる 、サポートされている Azure リージョン の一覧も含まれています。 このリージョンの一覧では、ホスト プールの メタデータ を格納できます。 ただし、セッション ホストは任意の Azure リージョンに配置できます。 データと場所の種類の詳細については、「 Azure Virtual Desktop のデータの場所」を参照してください。

一般的な前提条件に加えて、次のものが必要です。

  • ホスト プールの作成に使用する Azure アカウントには、次の種類のリソースを作成するには、次の組み込みのロールベースのアクセス制御 (RBAC) ロールまたは同等のロールがリソース グループまたはサブスクリプション上で最低限必要です。 リソース グループにロールを割り当てる場合は、最初にこれを作成する必要があります。

    リソースの種類 RBAC ロール 範囲
    ホスト プール、ワークスペース、およびアプリケーション グループ デスクトップ仮想化共同作成者 リソース グループまたはサブスクリプション
    セッション ホスト (Azure) 仮想マシン共同作成者 リソース グループまたはサブスクリプション
    Key Vault Key Vault シークレット ユーザー ローカル資格情報またはドメイン資格情報を含むキー コンテナー

    ホスト プール、ワークスペース、およびアプリケーション グループを継続的に管理するために、リソースの種類ごとにより詳細なロールを使用できます。 詳細については、「 Azure Virtual Desktop 用の組み込みの Azure RBAC ロール」を参照してください。

  • セッション ホストを Active Directory ドメインに参加させる場合、またはハイブリッド参加Microsoft Entra使用している場合は、追加のアクセス許可が必要です。

    • Microsoft Entra Domain Servicesドメインの場合は、AAD DC Administrators グループのメンバーである必要があります。

    • Active Directory Domain Services (AD DS) ドメインの場合は、新しい OS イメージが既存のコンピューター オブジェクトを再利用するため、ドメインに参加するために通常必要以上のアクセス許可を持つアカウントを使用する必要があります。 次の表のアクセス許可とプロパティは、セッション ホストを含む組織単位 (OU) のアカウントに適用する必要があります。

      名前 適用対象
      パスワードのリセット 許可 子のコンピューター オブジェクト
      DNS ホスト名への検証済み書き込み 許可 子のコンピューター オブジェクト
      検証済みのサービス プリンシパル名への書き込み 許可 子のコンピューター オブジェクト
      アカウントの読み取り制限 許可 子のコンピューター オブジェクト
      アカウントの書き込み制限 許可 子のコンピューター オブジェクト

      KB5020276以降、Active Directory ドメイン内のコンピューター アカウントを再利用するためのさらなる保護が導入されました。 セッション ホストの既存のコンピューター オブジェクトを正常に再利用するには、次のいずれかを行います。

      • セッション ホストをドメインに参加させるユーザー アカウントは、既存のコンピューター アカウントの作成者です。
      • コンピューター アカウントは、ドメイン管理者セキュリティ グループのメンバーによって作成されました。
      • コンピューター アカウントの所有者にDomain controller: Allow computer account re-use during ___domain joinグループ ポリシー設定を適用します。 この設定のスコープの詳細については、「 KB5020276」を参照してください。

  • 仮想マシンのローカル管理者アカウント資格情報に使用するシークレットと、セッション ホストを Active Directory ドメインに参加させる場合は、ドメイン参加アカウントの資格情報を含むキー コンテナー。 ユーザー名とパスワードごとに 1 つのシークレットが必要です。 仮想マシンのローカル管理者パスワードは、 VM の作成時にパスワード要件を満たす必要があります。

  • 更新後に実行するセッション ホスト構成で指定するカスタム構成 PowerShell スクリプトの場合、スクリプトへの URL はパブリック インターネットから解決できる必要があります。

  • Azure portalを使用してセッション ホストを作成するときは、Windows リモート管理 (WinRM) を無効にしないでください。これは、PowerShell DSC で必要とされるためです。

  • Azure PowerShellをローカルで使用する場合は、「Azure CLI を使用し、Azure Virtual Desktop でAzure PowerShellする」を参照して、Az.DesktopVirtualization PowerShell モジュールがインストールされていることを確認してください。 または、Azure Cloud Shellを使用します。

  • セッション ホスト構成でホスト プールをサポートする Azure Virtual Desktop 用のAzure PowerShellコマンドレットはプレビュー段階です。 バージョン 5.3.0 で追加されたこれらのコマンドレットを使用するには、 Az.DesktopVirtualization モジュールのプレビュー バージョン をダウンロードしてインストールする必要があります。

オペレーティング システム (OS)、仮想ネットワーク、ID プロバイダーなど、必要かつサポートされる内容の一般的な考え方については、「 Azure Virtual Desktop の前提条件」を参照してください。 この記事には、ホスト プール、ワークスペース、アプリケーション グループをデプロイできる サポートされている Azure リージョン の一覧も含まれています。 このリージョンの一覧では、ホスト プールの メタデータ を格納できます。 ただし、セッション ホストは、Azure Localを使用して任意の Azure リージョンとオンプレミスに配置できます。 データと場所の種類の詳細については、「 Azure Virtual Desktop のデータの場所」を参照してください。

ロールベースのアクセス制御 (RBAC) ロールなど、その他の前提条件については、シナリオに関連するタブを選択します。

セッション ホスト構成を使用してホスト プールを作成する

セッション ホスト構成を使用してホスト プールを作成するには、シナリオに関連するタブを選択し、手順に従います。

Azure portalを使用してセッション ホスト構成を持つホスト プールを作成する方法を次に示します。これにより、既定のセッション ホスト管理ポリシーと既定のセッション ホスト構成も作成されます。 デプロイ後に、既定のセッション ホスト管理ポリシーとセッション ホスト構成を変更できます。

  1. Azure portal にサインインし

  2. 検索バーに「 Azure Virtual Desktop 」と入力し、一致するサービス エントリを選択します。

  3. [ ホスト プール] を選択し、[ 作成] を選択します。

  4. [ 基本 ] タブで、次の情報を入力します。

    パラメーター Value/Description
    サブスクリプション ドロップダウン リストからホスト プールを作成するサブスクリプションを選択します。
    リソース グループ 既存のリソース グループを選択するか、[ 新規作成 ] を選択して名前を入力します。
    ホストプール名 ホスト プールの名前 ( hp01 など)、最大 64 文字を入力します。
    場所 ホスト プールを作成する Azure リージョンを選択します。
    検証環境 検証環境として使用するホスト プールを作成するには、[はい] を選択します。

    プレビュー中は検証環境が必要です。
    優先アプリ グループの種類 デスクトップまたは RemoteApp から、このホスト プールに適したアプリケーション グループの種類を選択します。 デスクトップ アプリケーション グループは、Azure portalを使用するときに自動的に作成され、アプリケーション グループの種類を優先として設定します。
    ホスト プールの種類
    ホスト プールの種類 プールは 自動的に選択され、セッション ホスト構成でサポートされる唯一のホスト プールの種類です。
    セッション ホスト構成を使用する [はい] を選択します。

    このタブを完了したら、[ 次へ: セッション ホスト] を選択します。

  5. [ セッション ホスト ] タブで、セッション ホスト構成でキャプチャされ、セッション ホストの作成に使用される次の情報を完了します。

    パラメーター Value/Description
    セッション ホストの数 ホスト プールの作成時に作成するセッション ホストの数を入力します。 この時点でセッション ホストを作成しない場合は 、「0 」と入力できますが、セッション ホストの作成時に指定した値を使用してセッション ホスト構成が作成されます。

    必要に応じて、この時点で最大 500 個のセッション ホスト VM をデプロイすることも、後で追加することもできます。

    詳細については、「Azure Virtual Desktop サービスの制限Virtual Machines制限」を参照してください。
    セッション ホストの構成
    リソース グループ [ 基本 ] タブでホスト プールを選択したリソース グループが自動的に既定値になりますが、ドロップダウン リストから別のリソース を選択することもできます。
    名前の接頭辞 セッション ホストの名前 ( hp01-sh など) を入力します。

    この値は、セッション ホスト VM のプレフィックスとして使用されます。 各セッション ホストには、ハイフンのサフィックスと、末尾に追加されたシーケンシャル番号 ( hp01-sh-0 など) があります。

    最大 10 文字まで指定でき、オペレーティング システムのコンピューター名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
    仮想マシンの場所 セッション ホスト VM をデプロイする Azure リージョンを選択します。 このリージョンは、仮想ネットワークと同じである必要があります。
    可用性ゾーン 仮想マシンをデプロイする 1 つ以上の 可用性ゾーン を選択します。
    セキュリティの種類 [Standard]、[信頼された起動仮想マシン]、または [機密仮想マシン] から選択します。

    - [信頼された起動仮想マシン] を選択すると、 セキュア ブートvTPM のオプションが自動的に選択されます。

    - [機密仮想マシン] を選択すると、 セキュア ブートvTPM、および 整合性監視 のオプションが自動的に選択されます。 機密 VM を使用する場合、vTPM をオプトアウトすることはできません。

    信頼された起動仮想マシン が既定です。
    イメージ 一覧から使用する OS イメージを選択するか、[ すべてのイメージを表示 ] を選択して詳細を表示します。これには、 Azure コンピューティング ギャラリーの共有イメージ または マネージド イメージとして作成して格納するカスタム イメージも含まれます。
    仮想マシンのサイズ SKU を選択します。 別の SKU を使用する場合は、[ サイズの変更] を選択し、一覧から選択します。
    OS ディスクの種類 セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD をお勧めします。
    OS ディスク サイズ OS ディスクのサイズを選択します。

    休止状態を有効にする場合は、OS ディスクが OS やその他のアプリケーションに加えてメモリの内容を格納するのに十分な大きさであることを確認します。
    ブート診断 ブート 診断を有効にするかどうかを選択します。
    ネットワークとセキュリティ
    仮想ネットワーク 仮想ネットワークを選択します。 サブネットを選択するオプションが表示されます。
    サブネット 仮想ネットワークからサブネットを選択します。
    ネットワーク セキュリティ グループの種類 ネットワーク セキュリティ グループ (NSG) を使用するかどうかを選択します。

    - Basic では 新しい NSG が作成され、パブリック受信ポートを指定できます。

    - [詳細設定] を使用すると、既存の NSG を選択できます。

    Azure Virtual Desktop に接続するために受信ポートを開く必要はありません。 詳細については、「 Azure Virtual Desktop ネットワーク接続について」を参照してください。
    参加するドメイン
    参加するディレクトリを選択する [Active Directory] を選択し、ドメイン参加アカウントのユーザー名とパスワードのシークレットを含むキー コンテナーを選択します。

    必要に応じて、ドメイン名と組織単位のパスを指定できます。
    仮想マシン管理者アカウント 新しいセッション ホスト VM のローカル管理者アカウントのユーザー名とパスワードのキー コンテナーとシークレットを選択します。 ユーザー名とパスワードは 、Azure の Windows VM の要件を満たしている必要があります。
    カスタム構成
    カスタム構成スクリプト URL デプロイ中に PowerShell スクリプトを実行する場合は、ここで URL を入力できます。

    ヒント

    このタブを完了したら、必要に応じて、既定のデスクトップ アプリケーション グループをこのホスト プールの新しいワークスペースまたは既存のワークスペースに登録し、[次へ: ワークスペース] を選択して診断設定を有効にすることができます。 または、これらを個別に作成して構成する場合は、[ 次へ: 確認と作成 ] を選択し、手順 9 に進みます。

  6. 省略可能: [ ワークスペース ] タブで、ワークスペースを作成し、このホスト プールから既定のデスクトップ アプリケーション グループを登録する場合は、次の情報を入力します。

    パラメーター Value/Description
    デスクトップ アプリ グループを登録する [はい] を選択します。 これにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。
    このワークスペースへ 一覧から既存のワークスペースを選択するか、[ 新規作成 ] を選択して名前 ( ws01 など) を入力します。

    このタブが完了したら、[ 次へ: 詳細設定] を選択します。

  7. 省略可能: [詳細設定] タブで、診断設定を有効にする場合は、次の情報を入力します。

    パラメーター Value/Description
    診断設定を有効にする チェック ボックスをオンにします。
    ログを送信する送信先の詳細を選択する 次のいずれかの宛先を選択します。

    - Log Analytics ワークスペースに送信する

    - ストレージ アカウントへのアーカイブ

    - イベント ハブへのStream

    このタブを完了したら、[ 次へ: タグ] を選択します。

  8. 省略可能: [ タグ ] タブで、必要な名前と値のペアを入力し、[ 次へ: 確認と作成] を選択します。

  9. [ 確認と作成 ] タブで、検証に合格したことを確認し、デプロイ中の情報を確認します。

  10. [ 作成] を 選択してホスト プールを作成します。

  11. ホスト プールが作成されたら、[ リソースに移動 ] を選択して新しいホスト プールの概要に移動し、[ プロパティ ] を選択してそのプロパティを表示します。

デプロイ後

セッション ホストもホスト プールに追加した場合は、次のセクションで説明する追加の構成が必要になる場合があります。

ライセンス

セッション ホストでライセンスが正しく適用されていることを確認するには、次のタスクを実行する必要があります。

  • Azure Virtual Desktop ワークロードを実行するための適切なライセンスがある場合は、Azure Virtual Desktop の一部として Windows または Windows Server ライセンスをセッション ホストに適用し、別のライセンスを支払わずに実行できます。 このライセンスは、Azure Virtual Desktop サービスを使用してセッション ホストを作成するときに自動的に適用されますが、Azure Virtual Desktop の外部でセッション ホストを作成する場合は、ライセンスを個別に適用しなければならない場合があります。 詳細については、「 セッション ホスト仮想マシンに Windows ライセンスを適用する」を参照してください。

  • セッション ホストが Windows Server OS を実行している場合は、RDS ライセンス サーバーからリモート デスクトップ サービス (RDS) クライアント アクセス ライセンス (CAL) も発行する必要があります。 詳細については、「 クライアント アクセス ライセンスを使用して RDS デプロイをライセンスする」を参照してください。

  • Azure Local上のセッション ホストの場合、Azure Virtual Desktop で使用する前に、仮想マシンのライセンス認証とライセンス認証を行う必要があります。 Windows 10 Enterpriseマルチセッション、Windows 11 Enterprise マルチセッション、Windows Server 2022 Datacenterを使用する VM をアクティブ化する場合: Azure Edition では、VM の Azure 検証を使用します。 その他のすべての OS イメージ (Windows 10 Enterprise、Windows 11 Enterprise、その他のエディションのWindows Serverなど) については、引き続き既存のアクティブ化方法を使用する必要があります。 詳細については、「Azure LocalでWindows Server VM をアクティブ化する」を参照してください。

参加済みセッション ホストのMicrosoft Entra

Microsoft Entra IDに参加している Azure 上のセッション ホストの場合は、シングル サインオンまたはそれ以前の認証プロトコルを有効にし、RBAC ロールをユーザーに割り当て、ユーザーが VM にサインインできるように多要素認証ポリシーを確認する必要もあります。 詳細については、「参加済みセッション ホストMicrosoft Entra」を参照してください。

注:

  • ホスト プール、ワークスペースを作成し、同じプロセスでこのホスト プールから既定のデスクトップ アプリケーション グループを登録した場合は、「 アプリケーション グループにユーザーを割り当てる 」セクションに移動し、記事の残りの部分を完了します。 デスクトップ アプリケーション グループは、Azure portalを使用するときに自動的に作成されます。どちらのアプリケーション グループの種類を優先として設定した場合でも。

  • 同じプロセスでホスト プールとワークスペースを作成したが、このホスト プールから既定のデスクトップ アプリケーション グループを登録しなかった場合は、「 アプリケーション グループを作成する 」セクションに移動し、記事の残りの部分を完了します。

  • ワークスペースを作成しなかった場合は、次のセクションに進み、記事の残りの部分を完了します。

標準管理を使用してホスト プールを作成する

ホスト プールを作成するには、シナリオに関連するタブを選択し、手順に従います。

Azure portalを使用してホスト プールを作成する方法を次に示します。

  1. Azure portal にサインインし

  2. 検索バーに「 Azure Virtual Desktop 」と入力し、一致するサービス エントリを選択します。

  3. [ ホスト プール] を選択し、[ 作成] を選択します。

  4. [ 基本 ] タブで、次の情報を入力します。

    パラメーター Value/Description
    Subscription ドロップダウン リストで、ホスト プールを作成するサブスクリプションを選択します。
    リソース グループ 既存のリソース グループを選択するか、[ 新規作成 ] を選択して名前を入力します。
    ホストプール名 ホスト プールの名前 ( hp01 など) を入力します。
    Location ホスト プールを作成する Azure リージョンを選択します。
    検証環境 検証環境として使用するホスト プールを作成するには、[はい] を選択します。

    検証環境として使用されないホスト プールを作成するには、[ いいえ ] (既定値) を選択します。
    優先アプリ グループの種類 このホスト プールに 適したアプリケーション グループの種類 ( Desktop または RemoteApp) を選択します。 Azure portalを使用すると、デスクトップ アプリケーション グループが自動的に作成されます。
    ホスト プールの種類 ホスト プールを プール するか 個人用にするかを選択します。

    [ プール済み] を選択すると、[ 負荷分散アルゴリズム ] と [ 最大セッション制限] に 2 つの新しいオプションが表示されます。

    プールされたオプションについては、このセクションを展開します。
    - 負荷分散アルゴリズムの場合は、使用パターンに基づいて、 幅優先 または 深度優先のいずれかを選択します。

    - [ 最大セッション制限] に、1 つのセッション ホストに負荷分散するユーザーの最大数を入力します。 詳細については、「 ホスト プールの負荷分散アルゴリズム」を参照してください。

    [個人用] を選択すると、[割り当ての種類] と [複数のデスクトップを 1 人のユーザーに割り当てる] の 2 つの新しいオプションが表示されます。

    個人用オプションについては、このセクションを展開します。
    [ 割り当ての種類] で、サービスの [自動 ] を選択して、まだユーザーに割り当てされていない個人用デスクトップを割り当てるか、[ 直接 ] を選択して特定の個人用デスクトップをユーザーに割り当てます。 [直接割り当て] の種類では、[複数のデスクトップを 1 人のユーザーに割り当てる] ボックスをチェックすることもできます。 詳細については、「 1 人のユーザーに複数の個人用デスクトップを割り当てる」を参照してください。

    ヒント

    このタブを完了した後は、必要に応じてセッション ホストの作成、ワークスペースの作成、このホスト プールからの既定のデスクトップ アプリケーション グループの登録、診断設定の有効化を続けるには、[次へ: Virtual Machines] を選択します。 または、これらのリソースを個別に作成して構成する場合は、[ 次へ: 確認と作成 ] を選択し、手順 9 に進みます。

  5. 省略可能: [仮想マシン] タブで、セッション ホストを追加する場合は、Azure でセッション ホストを作成するか、Azure Localにするかに応じて、次のセクションのいずれかを展開し、情報を入力します。 セッション ホスト仮想マシンのサイズ設定に関するガイダンスについては、「 セッション ホスト仮想マシンのサイズ設定ガイドライン」を参照してください。

    Azure でセッション ホストを追加するには、このセクションを展開します。
    パラメーター Value/Description
    仮想マシンの追加 [はい] を選択します。 このアクションには、いくつかの新しいオプションが表示されます。
    リソース グループ この値は、既定で [ 基本 ] タブにホスト プールを含めるために選択したリソース グループに設定されますが、別のリソース グループを選択することもできます。
    名前の接頭辞 セッション ホストの名前プレフィックス ( hp01-sh など) を入力します。

    各セッション ホストにはハイフンのサフィックスが付き、最後に hp01-sh-0 などの連続した番号が追加されます。

    この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピューター名で使用できます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
    仮想マシンの種類 [ Azure 仮想マシン] を選択します。
    仮想マシンの場所 セッション ホストをデプロイする Azure リージョンを選択します。 この値は、仮想ネットワークを含むリージョンと同じである必要があります。
    空き時間のオプション 可用性ゾーン可用性セット、またはインフラストラクチャの冗長性は必要ありませんから選択します。 可用性ゾーンまたは可用性セットを選択した場合は、表示される追加のパラメーターを完了します。
    セキュリティの種類 [Standard]、[信頼された起動仮想マシン]、または [機密仮想マシン] から選択します。

    - [信頼された起動仮想マシン] を選択すると、 セキュア ブートvTPM のオプションが自動的に選択されます。

    - [機密仮想マシン] を選択すると、 セキュア ブートvTPM、および 整合性監視 のオプションが自動的に選択されます。 機密 VM を使用する場合、vTPM をオプトアウトすることはできません。
    Image 一覧から使用する OS イメージを選択するか、[ すべてのイメージを表示 ] を選択して詳細を表示します。 完全な一覧には、 Azure コンピューティング ギャラリーの共有イメージ または マネージド イメージとして作成および保存したイメージが含まれます。
    仮想マシンのサイズ サイズを選びます。 別のサイズを使用する場合は、[ サイズの変更] を選択し、一覧から選択します。
    冬眠する 休止状態を有効にするには、このボックスを選択します。 休止状態は、個人用ホスト プールでのみ使用できます。 詳細については、「 仮想マシンでの休止状態」を参照してください。 Microsoft Teamsメディアの最適化を使用している場合は、 WebRTC リダイレクター サービスを 1.45.2310.13001 に更新する必要があります。

    FSLogix と App Attach は現在、休止状態をサポートしていません。 個人用ホスト プールに FSLogix または App Attach を使用している場合は、休止状態を有効にしないでください。
    仮想マシンの数 デプロイする仮想マシンの数を入力します。 必要に応じて、この時点で最大 400 個のセッション ホストをデプロイすることも、後で追加することもできます。

    詳細については、「Azure Virtual Desktop サービスの制限Virtual Machines制限」を参照してください。
    OS ディスクの種類 セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD のみを使用することをお勧めします。
    OS ディスク サイズ OS ディスクのサイズを選択します。

    休止状態を有効にする場合は、OS ディスクが OS やその他のアプリケーションに加えてメモリの内容を格納するのに十分な大きさであることを確認します。
    コンフィデンシャル コンピューティングの暗号化 機密 VM を使用している場合は、[ 機密コンピューティング暗号化 ] チェック ボックスをオンにして OS ディスク暗号化を有効にする必要があります。

    このチェック ボックスは、セキュリティの種類として [機密仮想マシン ] を選択した場合にのみ表示されます。
    ブート診断 ブート 診断を有効にするかどうかを選択します。
    ネットワークとセキュリティ
    仮想ネットワーク 仮想ネットワークを選択します。 サブネットを選択するオプションが表示されます。
    Subnet 仮想ネットワークからサブネットを選択します。
    ネットワーク セキュリティ グループ ネットワーク セキュリティ グループ (NSG) を使用するかどうかを選択します。

    - [なし] では、新しい NSG は作成されません。

    - Basic では、VM ネットワーク アダプター用の新しい NSG が作成されます。

    - [詳細設定] を使用すると、既存の NSG を選択できます。

    ここでは NSG を作成せず、 代わりにサブネットに NSG を作成することをお勧めします。
    パブリック受信ポート 許可するポートを一覧から選択できます。 Azure Virtual Desktop ではパブリック受信ポートは必要ないため、[ いいえ] を選択することをお勧めします。
    参加するドメイン
    参加するディレクトリを選択する Microsoft Entra IDまたは Active Directory から選択し、選択したオプションに関連するパラメーターを完了します。
    仮想マシン管理者アカウント
    Username 新しいセッション ホストのローカル管理者アカウントとして使用する名前を入力します。 詳細については、「VM を作成するときのユーザー名の要件について」を参照してください。
    Password ローカル管理者アカウントのパスワードを入力します。 詳細については、「VM を作成するときのパスワード要件について」を参照してください。
    パスワードの確認入力 パスワードを再入力します。
    カスタム構成
    カスタム構成スクリプト URL デプロイ中に PowerShell スクリプトを実行する場合は、ここで URL を入力できます。
    Azure Localにセッション ホストを追加するには、このセクションを展開します。
    パラメーター Value/Description
    仮想マシンの追加 [はい] を選択します。 このアクションには、いくつかの新しいオプションが表示されます。
    リソース グループ この値は、既定で [ 基本 ] タブにホスト プールを含めるために選択したリソース グループに設定されますが、別のリソース グループを選択することもできます。
    名前の接頭辞 セッション ホストの名前プレフィックス ( hp01-sh など) を入力します。

    各セッション ホストにはハイフンのサフィックスが付き、最後に hp01-sh-0 などの連続した番号が追加されます。

    この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピューター名で使用できます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
    仮想マシンの種類 [Azure Local] を選択します。
    カスタムの場所 ドロップダウン リストで、セッション ホストをデプロイするAzure Local インスタンスを選択します。
    Images 一覧から使用する OS イメージを選択するか、[ VM イメージの管理 ] を選択して、選択したインスタンスで使用可能なイメージを管理します。
    仮想マシンの数 デプロイする仮想マシンの数を入力します。 後でさらに追加できます。
    仮想プロセッサ数 各セッション ホストに割り当てる仮想プロセッサの数を入力します。 この値は、インスタンスで使用可能なリソースに対して検証されません。
    メモリの種類 固定メモリ割り当ての場合は [静的 ] を選択するか、動的メモリ割り当てには [ 動的 ] を選択します。
    メモリ (GB) 各セッション ホストに割り当てるメモリの量をギガバイト単位で入力します。 この値は、インスタンスで使用可能なリソースに対して検証されません。
    最大メモリ 動的メモリ割り当てを選択した場合は、セッション ホストで使用できるようにする最大メモリ量の数値をギガバイト単位で入力します。
    最小メモリ 動的メモリ割り当てを選択した場合は、セッション ホストで使用できるようにする最小メモリ量の数値をギガバイト単位で入力します。
    ネットワークとセキュリティ
    [ネットワーク] ドロップダウン 各セッションを接続する既存のネットワークを選択します。
    参加するドメイン
    参加するディレクトリを選択する Active Directory のみが使用可能なオプションです。 これには、ハイブリッド結合の使用Microsoft Entra含まれます
    AD ドメインの UPN への参加 セッション ホストをドメインに参加させるアクセス許可を持つ Active Directory ユーザーのユーザー プリンシパル名 (UPN) を入力します。
    Password Active Directory ユーザーのパスワードを入力します。
    ドメインまたはユニットを指定する セッション ホストを特定のドメインに参加させる場合、または特定の組織単位 (OU) に配置する場合は、[ はい ] を選択します。 [いいえ] を選択すると、UPN のサフィックスがドメインとして使用されます。
    仮想マシン管理者アカウント
    Username 新しいセッション ホストのローカル管理者アカウントとして使用する名前を入力します。 詳細については、「VM を作成するときのユーザー名の要件について」を参照してください。
    Password ローカル管理者アカウントのパスワードを入力します。 詳細については、「VM を作成するときのパスワード要件について」を参照してください。
    パスワードの確認入力 パスワードを再入力します。
    Azure Extended Zones にセッション ホストを追加するには、このセクションを展開します。
    パラメーター Value/Description
    仮想マシンの追加 [はい] を選択します。 このアクションには、いくつかの新しいオプションが表示されます。
    リソース グループ この値は、既定で [ 基本 ] タブにホスト プールを含めるために選択したリソース グループに設定されますが、別のリソース グループを選択することもできます。
    名前の接頭辞 セッション ホストの名前プレフィックス ( hp01-sh など) を入力します。

    各セッション ホストにはハイフンのサフィックスが付き、最後に hp01-sh-0 などの連続した番号が追加されます。

    この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピューター名で使用できます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
    仮想マシンの種類 [ Azure 仮想マシン] を選択します。
    仮想マシンの場所 [ Azure 拡張ゾーンへのデプロイ] を選択します
    Azure 拡張ゾーン 必要な拡張ゾーンを選択します。
    ネットワークとセキュリティ
    ロード バランサーを選択する セッション ホストに使用する仮想ネットワークと同じ仮想ネットワーク上の既存の Azure ロード バランサーを選択するか、[ ロード バランサーの作成 ] を選択して新しいロード バランサーを作成します。
    バックエンド プールを選択する セッション ホストに使用するロード バランサー上のバックエンド プールを選択します。 新しいロード バランサーを作成する場合は、[ 新規作成 ] を選択して、新しいロード バランサーの新しいバックエンド プールを作成します。
    送信規則を追加する 新しいロード バランサーを作成する場合は、[ 新規作成 ] を選択して新しい送信規則を作成します。

    このタブが完了したら、[ 次へ: ワークスペース] を選択します。

  6. 省略可能: [ ワークスペース ] タブで、ワークスペースを作成し、このホスト プールから既定のデスクトップ アプリケーション グループを登録する場合は、次の情報を入力します。

    パラメーター Value/Description
    デスクトップ アプリ グループを登録する [はい] を選択します。 このアクションにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。
    このワークスペースへ 一覧から既存のワークスペースを選択するか、[ 新規作成 ] を選択し、 ws01 などの名前を入力します。

    このタブが完了したら、[ 次へ: 詳細設定] を選択します。

  7. 省略可能: [ 詳細設定 ] タブで、診断設定を有効にする場合は、次の情報を入力します。

    パラメーター Value/Description
    診断設定を有効にする ボックスを選択します。
    ログを送信する送信先の詳細を選択する 次のいずれかの宛先を選択します。

    - Log Analytics ワークスペースに送信する

    - ストレージ アカウントへのアーカイブ

    - イベント ハブへのStream

    このタブが完了したら、[ 次へ: タグ] を選択します。

  8. 省略可能: [ タグ ] タブで、必要な任意の名前と値のペアを入力し、[ 次へ: 確認と作成] を選択します。

  9. [ 確認と作成 ] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

  10. [ 作成] を 選択してホスト プールを作成します。

  11. デプロイが正常に完了したら、[ リソースに移動 ] を選択して新しいホスト プールの概要に移動し、[ プロパティ ] を選択してそのプロパティを表示します。

デプロイ後のタスク

セッション ホストもホスト プールに追加した場合は、次のセクションで説明するように、追加の構成を行う必要があります。

ライセンス

セッション ホストでライセンスが正しく適用されていることを確認するには、次のタスクを実行する必要があります。

  • Azure Virtual Desktop ワークロードを実行するための適切なライセンスがある場合は、Azure Virtual Desktop の一部として Windows または Windows Server ライセンスをセッション ホストに適用し、別のライセンスを支払わずに実行できます。 このライセンスは、Azure Virtual Desktop サービスを使用してセッション ホストを作成するときに自動的に適用されますが、Azure Virtual Desktop の外部でセッション ホストを作成する場合は、ライセンスを個別に適用しなければならない場合があります。 詳細については、「 セッション ホスト仮想マシンに Windows ライセンスを適用する」を参照してください。

  • セッション ホストが Windows Server OS を実行している場合は、RDS ライセンス サーバーからリモート デスクトップ サービス (RDS) クライアント アクセス ライセンス (CAL) も発行する必要があります。 詳細については、「 クライアント アクセス ライセンスを使用して RDS デプロイをライセンスする」を参照してください。

  • Azure Local上のセッション ホストの場合、Azure Virtual Desktop で使用する前に、仮想マシンのライセンス認証とライセンス認証を行う必要があります。 Windows 10 Enterpriseマルチセッション、Windows 11 Enterprise マルチセッション、Windows Server 2022 Datacenterを使用する VM をアクティブ化する場合: Azure Edition では、VM の Azure 検証を使用します。 その他のすべての OS イメージ (Windows 10 Enterprise、Windows 11 Enterprise、その他のエディションのWindows Serverなど) については、引き続き既存のアクティブ化方法を使用する必要があります。 詳細については、「Azure LocalでWindows Server VM をアクティブ化する」を参照してください。

参加済みセッション ホストのMicrosoft Entra

Microsoft Entra IDに参加している Azure 上のセッション ホストの場合は、シングル サインオンまたはそれ以前の認証プロトコルを有効にし、RBAC ロールをユーザーに割り当て、ユーザーが VM にサインインできるように多要素認証ポリシーを確認する必要もあります。 詳細については、「参加済みセッション ホストMicrosoft Entra」を参照してください。

注:

  • ホスト プールとワークスペースを作成し、同じプロセスでこのホスト プールから既定のデスクトップ アプリケーション グループを登録した場合は、「 アプリケーション グループにユーザーを割り当てる 」セクションに移動し、記事の残りの部分を完了します。 デスクトップ アプリケーション グループ (優先として設定したアプリケーション グループの種類) は、Azure portalを使用すると自動的に作成されます。

  • 同じプロセスでホスト プールとワークスペースを作成したが、このホスト プールから既定のデスクトップ アプリケーション グループを登録しなかった場合は、「 アプリケーション グループを作成 する」セクションに移動し、記事の残りの部分を完了します。

  • ワークスペースを作成しなかった場合は、次のセクションに進み、記事の残りの部分を完了します。

ワークスペースを作成する

次に、ワークスペースを作成するには、シナリオに関連するタブを選択し、手順に従います。

Azure portalを使用してワークスペースを作成する方法を次に示します。

  1. Azure Virtual Desktop の概要で、[ ワークスペース] を選択し、[ 作成] を選択します。

  2. [ 基本 ] タブで、次の情報を入力します。

    パラメーター Value/Description
    Subscription ドロップダウン リストで、ワークスペースを作成するサブスクリプションを選択します。
    リソース グループ 既存のリソース グループを選択するか、[ 新規作成 ] を選択して名前を入力します。
    ワークスペース名 ワークスペースの名前 ( workspace01 など) を入力します。
    フレンドリ名 省略可能: ワークスペースの表示名を入力します。
    説明 省略可能: ワークスペースの説明を入力します。
    Location ワークスペースをデプロイする Azure リージョンを選択します。

    ヒント

    このタブを完了した後は、必要に応じて既存のアプリケーション グループをこのワークスペースに登録し、次 へ: アプリケーション グループを選択して診断設定を有効にすることができます。 または、これらのリソースを個別に作成して構成する場合は、[ 確認と作成 ] を選択して手順 9 に進みます。

  3. 省略可能: [ アプリケーション グループ ] タブで、既存のアプリケーション グループをこのワークスペースに登録する場合は、次の情報を入力します。

    パラメーター Value/Description
    アプリケーション グループを登録する [ はい] を選択し、[ + アプリケーション グループの登録] を選択します。 開いた新しいウィンドウで、追加するアプリケーション グループの [追加 ] アイコンを選択し、[ 選択] を選択します。

    このタブが完了したら、[ 次へ: 詳細設定] を選択します。

  4. 省略可能: [ 詳細設定 ] タブで、診断設定を有効にする場合は、次の情報を入力します。

    パラメーター Value/Description
    診断設定を有効にする ボックスを選択します。
    ログを送信する送信先の詳細を選択する 次のいずれかの宛先を選択します。

    - Log Analytics ワークスペースに送信する

    - ストレージ アカウントへのアーカイブ

    - イベント ハブへのStream

    このタブが完了したら、[ 次へ: タグ] を選択します。

  5. 省略可能: [ タグ ] タブで、必要な任意の名前と値のペアを入力し、[ 次へ: 確認と作成] を選択します。

  6. [ 確認と作成 ] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

  7. [ 作成] を 選択してワークスペースを作成します。

  8. [ リソースに移動] を 選択して新しいワークスペースの概要に移動し、[ プロパティ ] を選択してそのプロパティを表示します。

注:

  • このワークスペースにアプリケーション グループを追加した場合は、「アプリケーション グループに ユーザーを割り当てる 」セクションに移動し、記事の残りの部分を完了します。

  • このワークスペースにアプリケーション グループを追加しなかった場合は、次のセクションに進み、記事の残りの部分を完了します。

アプリケーション グループを作成する

アプリケーション グループを作成するには、シナリオに関連するタブを選択し、手順に従います。

Azure portalを使用してアプリケーション グループを作成する方法を次に示します。

  1. Azure Virtual Desktop の概要で、[ アプリケーション グループ] を選択し、[ 作成] を選択します。

  2. [ 基本 ] タブで、次の情報を入力します。

    パラメーター Value/Description
    Subscription ドロップダウン リストで、アプリケーション グループを作成するサブスクリプションを選択します。
    リソース グループ 既存のリソース グループを選択するか、[ 新規作成 ] を選択して名前を入力します。
    ホスト プール アプリケーション グループのホスト プールを選択します。
    Location メタデータは、ホスト プールと同じ場所に格納されます。
    アプリケーション グループの種類 ホスト プールの アプリケーション グループの種類 ( Desktop または RemoteApp) を選択します。
    アプリケーション グループ名 セッション デスクトップなど、アプリケーション グループの名前を入力します。

    ヒント

    このタブが完了したら、[ 次へ: 確認と作成] を選択します。 他のタブを完了してアプリケーション グループを作成する必要はありませんが、ユーザーがリソースにアクセスするには、 ワークスペースを作成し、 アプリケーション グループをワークスペースに追加し、 アプリケーション グループにユーザーを割り当てる 必要があります。

    RemoteApp 用のアプリケーション グループを作成した場合は、それにアプリケーションを追加する必要もあります。 詳細については、「アプリケーションの 発行」を参照してください。

  3. 省略可能: RemoteApp アプリケーション グループを作成する場合は、このグループにアプリケーションを追加できます。 [ アプリケーション グループ ] タブで、[ + アプリケーションの追加] を選択し、アプリケーションを選択します。 アプリケーション パラメーターの詳細については、「 RemoteApp を使用してアプリケーションを発行する」を参照してください。 ホスト プール内の少なくとも 1 つのセッション ホストを有効にし、Azure Virtual Desktop で使用できるようにする必要があります。

    このタブを完了した後、またはデスクトップ アプリケーション グループを作成する場合は、[ 次へ: 割り当て] を選択します。

  4. 省略可能: [割り当て] タブで、ユーザーまたはグループをこのアプリケーション グループに割り当てる場合は、[+ ユーザーまたはユーザー グループMicrosoft Entra追加] を選択します。 開いた新しいウィンドウで、追加するユーザーまたはグループの横にあるボックスを選択し、[ 選択] を選択します。

    このタブが完了したら、[ 次へ: ワークスペース] を選択します。

  5. 省略可能: [ ワークスペース ] タブで、デスクトップ アプリケーション グループを作成する場合は、次の情報を入力して、選択したホスト プールから既定のデスクトップ アプリケーション グループを登録できます。

    パラメーター Value/Description
    アプリケーション グループを登録する [はい] を選択します。 このアクションにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。
    アプリケーション グループを登録する 一覧から既存のワークスペースを選択します。

    このタブが完了したら、[ 次へ: 詳細設定] を選択します。

  6. 省略可能: 診断設定を有効にする場合は、[ 詳細設定 ] タブで次の情報を入力します。

    パラメーター Value/Description
    診断設定を有効にする ボックスを選択します。
    ログを送信する送信先の詳細を選択する 次のいずれかの宛先を選択します。

    - Log Analytics ワークスペースに送信する

    - ストレージ アカウントへのアーカイブ

    - イベント ハブへのStream

    このタブが完了したら、[ 次へ: タグ] を選択します。

  7. 省略可能: [ タグ ] タブで、必要な任意の名前と値のペアを入力し、[ 次へ: 確認と作成] を選択します。

  8. [ 確認と作成 ] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

  9. [ 作成] を 選択して、アプリケーション グループを作成します。

  10. [ リソースに移動] を 選択して新しいアプリケーション グループの概要に移動し、[ プロパティ ] を選択してそのプロパティを表示します。

注:

  • デスクトップ アプリケーション グループを作成し、ユーザーまたはグループを割り当て、既定のデスクトップ アプリケーション グループをワークスペースに登録した場合、割り当てられたユーザーはデスクトップに接続でき、記事の残りの部分を完了する必要はありません。

  • RemoteApp アプリケーション グループを作成し、アプリケーションを追加し、ユーザーまたはグループを割り当てた場合は、「 ワークスペースにアプリケーション グループを追加する 」セクションに移動し、記事の残りの部分を完了します。

  • アプリケーションを追加しなかった場合、ユーザーまたはグループを割り当てたり、アプリケーション グループをワークスペースに登録したりしていない場合は、次のセクションに進み、記事の残りの部分を完了します。

ワークスペースにアプリケーション グループを追加する

次に、アプリケーション グループをワークスペースに追加するには、シナリオに関連するタブを選択し、手順に従います。

Azure portalを使用して、アプリケーション グループをワークスペースに追加する方法を次に示します。

  1. Azure Virtual Desktop の概要で、[ ワークスペース] を選択し、アプリケーション グループを割り当てるワークスペースの名前を選択します。

  2. ワークスペースの概要で、[ アプリケーション グループ] を選択し、[ + 追加] を選択します。

  3. 一覧で、アプリケーション グループの横にあるプラスアイコン (+) を選択します。 ワークスペースにまだ割り当てられていないアプリケーション グループのみが一覧表示されます。

  4. [選択] を選択します。 アプリケーション グループがワークスペースに追加されます。

ユーザーをアプリケーション グループに割り当てる

最後に、ユーザーまたはユーザー グループをアプリケーション グループに割り当てるには、シナリオに関連するタブを選択し、手順に従います。 継続的な管理を簡単にするために、アプリケーション グループにユーザー グループを割り当てることをお勧めします。

使用するアカウントには、作成後にアプリケーション グループに Azure RBAC のロールを割り当てるアクセス許可が必要です。 アクセス許可は Microsoft.Authorization/roleAssignments/writeで、 ユーザー アクセス管理者所有者など、一部の組み込みロールに含まれています。

Azure portalを使用して、アプリケーション グループにユーザーまたはユーザー グループを割り当てる方法を次に示します。

  1. Azure Virtual Desktop の概要で、[ アプリケーション グループ] を選択します。

  2. 一覧からアプリケーション グループを選択します。

  3. アプリケーション グループの概要で、[ 割り当て] を選択します。

  4. [ + 追加] を選択し、このアプリケーション グループに割り当てるユーザー アカウントまたはユーザー グループを検索して選択します。

  5. [選択] を選択して完了します。

関連コンテンツ

Azure Virtual Desktop をデプロイした後、ユーザーは Web ブラウザーを含む複数のプラットフォームから接続できます。 詳細については、「 Azure Virtual Desktop 用のリモート デスクトップ クライアント 」および「 リモート デスクトップ Web クライアントを使用して Azure Virtual Desktop に接続する」を参照してください。

実行する必要がある追加のタスクを次に示します。