次の方法で共有

Insights で Azure Virtual Desktop を監視できるようにする

Azure Virtual Desktop Insights は、IT 担当者が Azure Virtual Desktop 環境を理解するのに役立つ Azure Monitor ブック上に構築されたダッシュボードです。 この記事では、Azure Virtual Desktop Insights を設定して Azure Virtual Desktop 環境を監視する方法について説明します。

前提条件

Azure Virtual Desktop Insights の使用を開始する前に、

  • 監視するすべての Azure Virtual Desktop 環境は、Azure Resource Managerと互換性のある Azure Virtual Desktop の最新リリースに基づいている必要があります。

  • Azure Virtual Desktop セッション ホストに対して指定された Log Analytics ワークスペースを使用して、パフォーマンス カウンターとイベントが Azure Virtual Desktop デプロイ内のセッション ホストからのみ収集されるようにします。

  • Log Analytics ワークスペースで次の内容のデータ収集を有効にします。

    • Azure Virtual Desktop 環境からの診断
    • Azure Virtual Desktop セッション ホストからの推奨パフォーマンス カウンター
    • Azure Virtual Desktop セッション ホストからの推奨 Windows イベント ログ

    この記事で説明するデータセットアップ プロセスは、Azure Virtual Desktop を監視するために必要な唯一のプロセスです。 Log Analytics ワークスペースにデータを送信する他のすべての項目を無効にして、コストを節約できます。

  • Azure Virtual Desktop Insights を監視するユーザーは、次の Azure ロールベースのアクセス制御 (RBAC) ロールも最小限に割り当てる必要があります。

    • ホスト プール、ワークスペース、およびセッション ホストがあるリソース グループまたはサブスクリプションに割り当てられたデスクトップ仮想化リーダー
    • Azure Virtual Desktop Insights で使用されるすべての Log Analytics ワークスペースに割り当てられた Log Analytics 閲覧者

    カスタム ロールを作成して、Log Analytics ワークスペースでの割り当てのスコープを減らすこともできます。 詳細については、「 Log Analytics ワークスペースへのアクセスを管理する」を参照してください。

    注:

    読み取りアクセスのみ許可すると、管理者はデータを表示できます。 管理者は、Azure Virtual Desktop ポータルでリソースを管理するためにさまざまなアクセス許可を必要とします。

Log Analytics の設定

Azure Virtual Desktop Insights の使用を開始するには、少なくとも 1 つの Log Analytics ワークスペースが必要です。 Azure Virtual Desktop セッション ホストに対して指定された Log Analytics ワークスペースを使用して、パフォーマンス カウンターとイベントが Azure Virtual Desktop デプロイ内のセッション ホストからのみ収集されるようにします。 ワークスペースが既に設定されている場合は、「 構成ブックを設定する」に進んでください。 設定するには、Azure portalでの Log Analytics ワークスペースの作成に関するページを参照してください。

注:

Standard Log Analytics のデータ ストレージ料金が適用されます。 まず、従量課金制モデルを選択し、デプロイをスケーリングしてより多くのデータを取り込むにつれて調整することをお勧めします。 詳細については、「 Azure Monitor の価格」を参照してください。

構成ブックを設定する

初めて Azure Virtual Desktop Insights を開く場合は、Azure Virtual Desktop 環境用に Azure Virtual Desktop Insights を設定する必要があります。 リソースを構成するには:

  1. aka.ms/avdiのAzure portalで Azure Virtual Desktop Insights を開きます。
  2. [ ブック] を選択し、[ 構成の確認] を選択します。
  3. [サブスクリプション]、[リソース グループ]、[ホスト プール] のドロップダウン リストから構成する Azure Virtual Desktop 環境を選択します。

構成ブックによって監視環境が設定され、セットアップ プロセスの完了後に構成をチェックできます。 ダッシュボード内の項目が正しく表示されない場合、または製品グループが新しい設定を必要とする更新プログラムを発行する場合は、構成をチェックすることが重要です。

リソース診断設定

Azure Virtual Desktop インフラストラクチャに関する情報を収集するには、Azure Virtual Desktop ホスト プールとワークスペース (Log Analytics ワークスペースではなく Azure Virtual Desktop ワークスペース) で複数の診断設定を有効にする必要があります。 ホスト プール、ワークスペース、およびその他の Azure Virtual Desktop リソース オブジェクトの詳細については、 環境ガイドを参照してください。

Azure Virtual Desktop 診断とサポートされている診断テーブルの詳細については、「Azure Virtual Desktop 診断を Log Analytics に送信する」を参照してください。

構成ブックでリソース診断設定を設定するには:

  1. 構成ブックの [ リソース診断設定 ] タブを選択します。
  2. [Log Analytics ワークスペース] を選択して、Azure Virtual Desktop 診断を送信します。

ホスト プールの診断設定

構成ブックの [リソース診断設定] セクションを使用してホスト プール 診断を設定するには、次の手順を実行します。

  1. [ホスト プール] でチェック、Azure Virtual Desktop 診断が有効になっているかどうかを確認します。 そうでない場合は、 選択したホスト プールに対して [既存の診断構成が見つかりませんでした] というエラー メッセージが表示されます。 次のサポートされている診断テーブルを有効にする必要があります。

    • 経営活動
    • フィード
    • 接続
    • エラー
    • チェックポイント
    • HostRegistration
    • AgentHealthStatus

    注:

    エラー メッセージが表示されない場合は、手順 2 から 4 を実行する必要はありません。

  2. [ ホスト プールの構成] を選択します

  3. [展開] を選択します。

  4. 構成ブックを更新します。

ワークスペース診断設定

構成ブックの [リソース診断設定] セクションを使用してワークスペース 診断を設定するには、

  1. [ワークスペース] でチェック、Azure Virtual Desktop ワークスペースに対して Azure Virtual Desktop 診断が有効になっているかどうかを確認します。 そうでない場合は、 選択したワークスペースに対して既存の診断構成が見つかりませんでしたというエラー メッセージが表示されます。 サポートされている次の診断 テーブルを有効にする必要があります。

    • 経営活動
    • フィード
    • エラー
    • チェックポイント

    注:

    エラー メッセージが表示されない場合は、手順 2 から 4 を実行する必要はありません。

  2. [ ワークスペースの構成] を選択します

  3. [展開] を選択します。

  4. 構成ブックを更新します。

セッション ホスト のデータ設定

Azure Monitor エージェントを使用して、Azure Virtual Desktop セッション ホストに関する情報を収集します。

Azure Virtual Desktop セッション ホストに関する情報を収集するには、パフォーマンス データと Windows イベント ログを収集するように データ収集規則 (DCR) を構成し、セッション ホストを DCR に関連付け、データを収集するホスト プール内のすべてのセッション ホストに Azure Monitor エージェントをインストールし、セッション ホストが Log Analytics ワークスペースにデータを送信していることを確認する必要があります。

セッション ホスト データを送信する Log Analytics ワークスペースは、診断データの送信先と同じである必要はありません。

構成ブックを使用して DCR を構成し、Log Analytics ワークスペースの保存先を選択するには:

  1. [Azure Virtual Desktop の概要] ページで、[ ホスト プール] を選択し、監視するプールされたホスト プールを選択します。

  2. ホスト プールの概要ページ で [Insights] を選択し、[ 構成ブックを開く] を選択します。

  3. 構成ブックの [ セッション ホスト データ設定 ] タブを選択します。

  4. [ ワークスペースの宛先] で、セッション ホスト データを送信する Log Analytics ワークスペース を選択します。

  5. [DCR リソース グループ] で、DCR を作成するリソース グループを選択します。

  6. [ データ収集規則の作成 ] を選択して、構成ブックを使用して DCR を自動的に構成します。 このオプションは、ワークスペースの宛先と DCR リソース グループを選択した場合にのみ表示されます。

セッション ホスト

ホスト プール内のすべてのセッション ホストに Azure Monitor エージェントをインストールし、それらのホストから選択した Log Analytics ワークスペースにデータを送信する必要があります。 セッション ホストがすべて要件を満たしていない場合は、[セッション ホスト データ設定] の上部に [セッション ホスト] セクションが表示され、ホスト プール内の一部のホストが選択した Log Analytics ワークスペースにデータを送信していません

注:

[セッション ホスト] セクションまたはエラー メッセージが表示されない場合は、すべてのセッション ホストが正しく設定されます。 自動デプロイは、1,000 個以下のセッション ホストに制限されています。

構成ブックを使用して残りのセッション ホストを設定するには:

  1. データ収集に使用している DCR を選択します。

  2. [ 関連付けの展開] を選択して、DCR 関連付けを作成します。

  3. [ 拡張機能の追加] を選択して、ホスト プール内のすべてのセッション ホストに Azure Monitor エージェントをデプロイします。

  4. [ システム マネージド ID の追加] を 選択して、必要な マネージド ID を構成します

  5. エージェントがインストールされ、マネージド ID が追加されたら、構成ブックを更新します。

注:

大規模なホスト プール (1,000 を超えるセッション ホスト) の場合、またはデプロイの問題が発生した場合は、Azure Resource Manager テンプレートを使用してセッション ホストを作成するときに、Azure Monitor エージェントをインストールすることをお勧めします。

ワークスペース パフォーマンス カウンター

セッション ホストからパフォーマンス情報を収集し、Log Analytics ワークスペースに送信するには、特定のパフォーマンス カウンターを有効にする必要があります。

パフォーマンス カウンターが既に有効になっていて、それらを削除する場合は、「 パフォーマンス カウンターの構成」の手順に従います。 同じ場所にパフォーマンス カウンターを追加および削除できます。

構成ブックを使用してパフォーマンス カウンターを設定するには:

  1. 構成ブックの [ワークスペース パフォーマンス カウンター] で、[構成済みカウンター] をチェックして、既に有効にして Log Analytics ワークスペースに送信したカウンターを確認します。 [ カウンターがありません] をオンにして、必要なすべてのカウンターを有効にします。
  2. カウンターがない場合は、[ パフォーマンス カウンターの構成] を選択します。
  3. [ 構成の適用] を選択します
  4. 構成ブックを更新します。
  5. [不足しているカウンター] の一覧を確認して、必要なすべての カウンター が有効になっていることを確認します。

Windows イベント ログを構成する

また、特定の Windows イベント ログを有効にして、セッション ホストからエラー、警告、情報を収集し、Log Analytics ワークスペースに送信する必要があります。

Windows イベント ログを既に有効にしていて、それらを削除する場合は、「 Windows イベント ログの構成」の手順に従います。 Windows イベント ログは、同じ場所に追加および削除できます。

構成ブックを使用して Windows イベント ログを設定するには:

  1. [Windows イベント ログの構成] で、[構成済みのイベント ログ] をチェックして、既に有効になっているイベント ログを表示し、Log Analytics ワークスペースに送信します。 [ イベント ログがありません] をオンにして、すべての Windows イベント ログを有効にします。
  2. Windows イベント ログが見つからない場合は、[ イベントの構成] を選択します。
  3. [展開] を選択します。
  4. 構成ブックを更新します。
  5. [不足しているイベント ログ] の一覧を確認して、必要なすべての Windows イベント ログ が有効になっていることを確認します。

注:

自動イベント展開が失敗した場合は、構成ブックで [ エージェント構成を開く ] を選択して、不足している Windows イベント ログを手動で追加します。

省略可能: アラートを構成する

Azure Virtual Desktop Insights を使用すると、Azure Virtual Desktop データのコンテキストで、選択したサブスクリプション内で発生する Azure Monitor アラートを監視できます。 Azure Monitor アラートは、Azure サブスクリプションのオプション機能であり、Azure Virtual Desktop Insights とは別に設定する必要があります。 Azure Monitor アラート フレームワークを使用して、Azure Virtual Desktop イベント、診断、リソースに対してカスタム アラートを設定できます。 Azure Monitor アラートの詳細については、「 Azure Monitor ログ アラート」を参照してください。

診断データと使用状況データ

Microsoft は、Azure Virtual Desktop Insights サービスを使用して使用状況とパフォーマンス データを自動的に収集します。 Microsoft はこのデータを使用して、サービスの品質、セキュリティ、整合性を向上させます。

正確で効率的なトラブルシューティング機能を提供するために、収集されたデータには、ポータル セッション ID、Microsoft Entra ユーザー ID、イベントが発生したポータル タブの名前が含まれます。 Microsoft は、名前、住所、またはその他の連絡先情報を収集しません。

データ収集と使用状況の詳細については、「 Microsoft Online Services のプライバシーに関する声明」を参照してください。

注:

サービスによって収集された個人データの表示または削除については、「 GDPR に対する Azure Data Subject Requests」を参照してください。 GDPR の詳細については、 Service Trust ポータルの GDPR セクションを参照してください。

次の手順

Azure Virtual Desktop 環境用に Azure Virtual Desktop Insights を構成したので、環境の監視を開始するのに役立つリソースをいくつか次に示します。