Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
499 件の質問
Azure Virtual Desktopで特定ポートのみ通信許可したカスタムOSをデプロイするとMicrosoft.PowerShell.DSCがタイムアウトする
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(124.80000000000001, 60%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAS%3C/text%3E%3C/svg%3E)
Atsuki Suwashita
0
評価のポイント
特定ポートのみOutboudアクセスが許可されたAzure Virtual Desktopを作成したいため、Virtual Machinesを起動し、Windows Defender FireWallで以下の設定を行った状態でsysprepでカスタムイメージを作成しています。
- 「Windows Defender ファイアウォールのプロパティ」からドメイン/プライベート/パブリックに対して送信接続を「ブロック」に変更
- 「送信の規則」から新しい規則を作成し、以下のポートに対してTCP/UDPを許可
- 80:HTTP
- 443:HTTPS
- 53:DNS
- 123:NTP
- 1633:Windowsライセンス認証用
- 5671:クラウド PC のプロビジョニングと Azure ネットワーク接続 (ANC) の正常性チェックに必要?
- 389:LDAP
- 88:Kerberos
- 445:SMB
カスタムイメージを用いて、
- 参加するディレクトリ:Microsoft Entra ID
- IntuneにVMを登録する:はい
でデプロイすると、Microsoft.PowerShell.DSCがタイムアウトとなりデプロイが正常終了しません。
Firewallの設定をしない場合は問題なくデプロイできるため、デプロイに必要なFirewallの通信要件が不足しているのではないかと考えてるのですが助言をお願いいたします。
Azure
サインインして回答する