この記事では、Azure Virtual Desktop について、よく寄せられる質問に回答し、ベスト プラクティスについて説明します。
オブジェクトを管理するために必要な、最少管理者権限は何ですか。
ホスト プールとその他のオブジェクトを作成する場合は、使用しているサブスクリプションまたはリソース グループの共同作成者ロールが割り当てられている必要があります。
アプリケーション グループをユーザーまたはユーザー グループに公開するには、アプリケーション グループのユーザー アクセス管理者ロールが割り当てられている必要があります。
ユーザーへのメッセージの送信、ユーザーのサインアウトなど、管理者がユーザー セッションの管理のみを行えるよう制限するには、カスタム ロールを作成します。 次に例を示します。
{
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
複数の Microsoft Entra テナントに Azure Virtual Desktop をデプロイできますか。
ユーザーは、割り当てられたワークスペース、ホスト プール、アプリ グループと同じ Microsoft Entra テナントに参加している必要があります。 すべてが同じテナントにあることで、ユーザーが各自のリソースにアクセスできるように、ロールベースのアクセス制御 (RBAC) の適切なロールにユーザーを割り当てることができます。
ただし、仮想マシン (VM) がユーザーと同じ AD またはユーザーの AD と信頼関係がある AD のどちらかに参加している場合は、VM を別の Microsoft Entra テナントにデプロイできます。
場所の制限とは何ですか。
すべてのサービス リソースには、場所が関連付けられています。 ホスト プールの場所によって、ホスト プールのサービス メタデータが格納される地理的な場所が決まります。 ホスト プールなしで、アプリケーション グループは存在できません。 アプリを RemoteApp アプリケーション グループに追加する場合は、スタート メニュー アプリを決定するためのセッション ホストも必要です。 アプリケーション グループ アクションの場合は、ホスト プール上の関連データ アクセスも必要になります。 データが複数の場所に転送されないようにするには、アプリケーション グループの場所をホスト プールと同じ場所にする必要があります。
また、ワークスペースもそのアプリケーション グループと同じ場所にある必要があります。 ワークスペースが更新されるたびに、関連するアプリケーション グループが更新されます。 アプリケーション グループと同様に、サービスでは、すべてのワークスペースが同じ場所で作成されたアプリケーション グループに関連付けられている必要があります。
PowerShell でオブジェクトのプロパティを展開するにはどうすればよいですか。
PowerShell コマンドレットを実行すると、リソース名と場所のみが表示されます。
次に例を示します。
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
リソースのすべてのプロパティを表示するには、format-list
または fl
をコマンドレットの最後に追加します。
次に例を示します。
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
特定のプロパティを表示するには format-list
または fl
の後に、その特定のプロパティ名を追加します。
次に例を示します。
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Azure Virtual Desktop では、ゲスト ユーザーはサポートされていますか。
Azure Virtual Desktop では Microsoft Entra ゲスト ユーザー アカウントはサポートされません。 たとえば、ゲスト ユーザーのグループが Microsoft 365 E3 (ユーザーごと)、Windows E3 (ユーザーごと) または WIN VDA ライセンスを会社で使用しているにも関わらず、別の会社の Microsoft Entra ID のゲスト ユーザーであるとします。 もう一方の会社では、Microsoft Entra ID と Active Directory の両方で、ゲスト ユーザーのユーザー オブジェクトをローカル アカウントのように管理します。
サード パーティの利益のために独自のライセンスを使用することはできません。 また、Azure Virtual Desktop では、Microsoft アカウント (MSA) は現在サポートされていません。
WVDConnections テーブルにクライアント IP アドレスが表示されないのはなぜですか。
現在、Web クライアントの IP アドレスを収集する信頼性の高い方法がないため、テーブルにはその値が含まれていません。
Azure Virtual Desktop でバックアップはどのように処理されますか。
Azure Virtual Desktop には、バックアップを処理するための複数のオプションがあります。 コンピューティング レベルでは、Azure Backup を介した個人用ホスト プールに対してのみバックアップをお勧めします。 ストレージ レベルでは、推奨されるバックアップ ソリューションは、ユーザー プロファイルの格納に使用されるバックエンド ストレージによって異なります。 Azure ファイル共有を使用する場合は、Azure ファイル共有のバックアップ をお勧めします。 Azure NetApp Files を使用する場合は、Snaphots/Policies または Azure NetApp Files Backup が使用可能なツールです。
Azure Virtual Desktop では、サード パーティのコラボレーション アプリはサポートされていますか。
現在、Azure Virtual Desktop は Teams に最適化されています。 Microsoft では現在、Zoom のようなサード パーティ コラボレーション アプリはサポートしていません。 サード パーティの組織は、お客様に互換性ガイドラインを提供する責任を負います。 Azure Virtual Desktop では、Skype for Business もサポートされていません。
プールから個人用ホスト プールに変更できますか。
ホスト プールを作成した後は、その種類を変更することはできません。 ただし、ホスト プールに登録したすべての VM を別の種類のホスト プールに移動することはできます。
Azure portal で作成されたホスト プールに、スケールの制限はありますか。
以下の要因が、ホスト プールのスケール制限に影響することがあります。
Azure テンプレートでは、800 オブジェクトに制限されています。 詳しくは、「Azure サブスクリプションとサービスの制限、クォータ、制約」をご覧ください。 また、各 VM では約 6 個のオブジェクトが作成されるため、テンプレートを実行するたびに約 132 台の VM を作成できます。
リージョンごと、およびサブスクリプションごとに作成できる vCPU の数には制限があります。 たとえば、Enterprise Agreement サブスクリプションがある場合、既定では 350 の vCPU を作成できます。 テンプレートを実行するたびに作成できる VM の数を決定するには、VM あたりの既定の vCPU 数、または自分の vCPU 制限で 350 を除算する必要があります。 詳細については、「Virtual Machines の制限 - Azure Resource Manager」と「vCPU クォータを確認する」を参照してください。
VM プレフィックス名は 11 文字以下である必要があります。これは、連続する番号が追加された場合に名前全体を 15 文字以下にするためです。 詳細については、「Azure リソースの名前付け規則と制限事項」を参照してください。
Azure Lighthouse を使用して Azure Virtual Desktop 環境を管理できますか。
Azure Lighthouse では、Azure Virtual Desktop 環境の管理は完全にはサポートされていません。 Lighthouse では現在、Microsoft Entra ID テナント間でのユーザー管理がサポートされていないため、Lighthouse のお客様はユーザーを管理するために使用する Microsoft Entra ID にサインインする必要があります。
また、Azure Virtual Desktop サービスで CSP サンドボックス サブスクリプションを使用することもできません。 詳細については、「統合サンドボックス アカウント」を参照してください。
最後に、CSP の所有者アカウントからリソース プロバイダーを有効にした場合、CSP の顧客アカウントでリソース プロバイダーを変更することはできません。
登録の問題を防ぐには、VM をどれくらいの頻度でオンにする必要がありますか?
Azure Virtual Desktop サービス内のホスト プールに VM を登録した後は、VM がアクティブになるたびに、エージェントによって VM のトークンが定期的に更新されます。 登録トークンの証明書の有効期間は 90 日間です。 この 90 日間の制限のために、マシンがトークンを最新の情報に更新し、エージェントとサイド バイ サイド スタック コンポーネントを更新できるように、90 日ごとに 20 分間 VM をオンラインにすることをお勧めします。 この期限内に VM をオンにすれば、登録トークンが期限切れになったり、無効になったりするのを回避できます。 90 日を過ぎた後に VM を起動し、登録に関する問題が発生した場合は、Azure Virtual Desktop エージェントのトラブルシューティング ガイドに記載されている手順に従って、ホスト プールから VM を削除し、エージェントを再インストールした後、VM をプールに再登録してください。
ホスト プールの作成時に可用性オプションを設定できますか?
はい。 Azure Virtual Desktop ホスト プールには、VM を作成するときに可用性セットまたは可用性ゾーンのいずれかを選択するオプションがあります。 これらの可用性オプションは、Azure Compute で使用されるものと同じです。 ホスト プールに作成する VM のゾーンを選択すると、そのゾーンに作成するすべての VM に自動的に設定が適用されます。 ホスト プールの VM を複数のゾーンに分散する場合は、「Azure portal を使用して仮想マシンを追加する」の指示に従って、作成する新しい VM ごとに新しいゾーンを手動で選択する必要があります。
VM がデプロイされているリージョンで Azure 可用性ゾーン を使用できる必要があります。
どの可用性オプションが最適ですか?
VM に使用すべき可用性オプションは、イメージの場所によって異なります。 次の表では、各設定とこれらの変数の関係が説明されており、デプロイに最適なオプションを判断するのに役立ちます。
可用性オプション | イメージの場所 |
---|---|
なし | [ギャラリー] |
なし | BLOB ストレージ |
可用性ゾーン | ギャラリー (BLOB ストレージ オプションは無効) |
管理対象 SKU を使用した可用性セット (マネージド ディスク) | [ギャラリー] |
管理対象 SKU を使用した可用性セット (マネージド ディスク) | BLOB ストレージ |
管理対象 SKU を使用した可用性セット (マネージド ディスク) | BLOB ストレージ (ギャラリー オプションは無効) |
可用性セット (ユーザーが新しく作成) | [ギャラリー] |
可用性セット (ユーザーが新しく作成) | BLOB ストレージ |
Windows Defender アプリケーション制御または AppLocker を使用して、どのアプリケーションとドライバーを Windows 10 デバイスで実行できるか制御する必要がありますか?
AppLocker ではなく Windows Defender アプリケーション制御を使用することをお勧めします。
移行をテストしているとき、2 つの異なる Azure Virtual Desktop 環境が同じテナントに存在することはできますか?
はい。 同じ Microsoft Entra テナント内で両方をデプロイしておくことができます。
Azure Virtual Desktop では、Azure VM のエフェメラル OS ディスクはサポートされていますか?
いいえ。 Azure Virtual Desktop では、Azure VM のエフェメラル OS ディスクはサポートされていません。
ホスト プールと VM を異なるリージョンに保存した場合、ホスト プール リージョンがダウンしても VM リージョンがオンラインのままになる障害シナリオでは、どうなりますか?
回復性のために、ホスト プールのメタデータが地理的な場所にレプリケートされます。 ホスト プールが存在するリージョンがダウンした場合は、そのレプリカにフェールオーバーされます。 このフェールオーバー期間中、Azure Virtual Desktop では、フェールオーバーが完了するまで、そのホスト プール内のセッション ホスト VM への新しいユーザー接続は受け入れられません。 そのホスト プール内のセッション ホスト VM 上の既存のセッションは接続されたままになり、影響を受けません。 Azure Virtual Desktop のサービスの回復性の実装方法について詳しくは、「Azure Virtual Desktop サービスのアーキテクチャと回復性」を参照してください。
Azure Virtual Desktop の可用性セットに 200 を超える VM を追加しようとするとどうなりますか?
Azure Virtual Desktop の可用性セットで 200 を超える VM を使用しようとすると、"200 VM の制限に既に達しているため、VM を作成できません" というエラー メッセージが表示されます。詳細については、「可用性セットの概要」を参照してください。
セッション ホストのオペレーティング システムをインプレース アップグレードすることはできますか
プールされたホスト プール内のセッション ホストは、インプレース アップグレードではサポートされていません。 個人用のホスト プール内のセッション ホストは、インプレース アップグレードでサポートされています。 詳細については、「Azure で Windows を実行しているサポートされている VM のインプレース アップグレード」および「Azure で Windows Server を実行している VM のインプレース アップグレード」を参照してください。