Azure Virtual Desktop でセッション ホストの更新を使用してセッション ホストを更新する (プレビュー)
重要
Azure Virtual Desktop のセッション ホストの更新プログラムは現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
セッション ホストの構成があるホスト プール内のセッション ホストを更新する場合は、セッション ホストの更新プログラムを使用します。 セッション ホストの更新プログラムを使用すると、基になる仮想マシン (VM) のイメージ、サイズ、ディスクの種類、およびその他の構成プロパティを更新できます。 更新中、既存の仮想マシンは削除または割り当て解除され、セッション ホストの構成に格納されている更新された構成で新しい仮想マシンが作成されます。 また、この更新プログラムでは、セッション ホスト管理ポリシーの値を使用して、セッション ホストを更新する方法を決定します。
この記事では、ホスト プールのセッション ホストの構成を更新する方法、そのプール内のセッション ホストを更新する方法、および Azure portal と Azure PowerShell を使用して更新の進行状況を監視する方法について説明します。
セッション ホストの更新プログラムのしくみの詳細については、「セッション ホストの更新プログラム」を参照してください。
前提条件
セッション ホストの更新プログラムを使用してセッション ホストを更新する前に、次の必要なものと作業を確認してください。
すべてが同じ Azure リージョンおよびリソース グループにあるセッション ホストを含むセッション ホストの構成がある既存のプールされたホスト プール。 個人用ホスト プールはサポートされていません。
新しいイメージは、Azure Virtual Desktop でサポートされ、仮想マシンの世代と一致している必要があります。 トラステッド起動の仮想マシンまたは機密仮想マシンを使用している場合、イメージは第 2 世代 VM 用である必要があります。 次の場所から取得できます。
- Azure Marketplace。
- Azure Compute Gallery の既存の共有イメージ。 使用するイメージのレプリカが少なくとも 2 つあることをお勧めします。
- 既存のマネージド イメージ。
セッション ホストまたはセッション ホストが存在するリソース グループのリソース ロックをすべて削除します。
Azure Virtual Desktop サービス プリンシパルに、セッション ホストの更新プログラムで使用するホスト プールとセッション ホストを含むリソース グループまたはサブスクリプションに対する Desktop Virtualization 仮想マシン共同作成者のロールベースのアクセス制御 (RBAC) ロールを割り当てます。 詳細については、「Azure Virtual Desktop サービス プリンシパルに Azure RBAC ロールまたは Microsoft Entra ロールを割り当てる」を参照してください。
次のリソースの種類を更新するために、次の Azure RBAC ロールでセッション ホストの更新プログラムを構成するために使用する Azure アカウント。 同じアクセス許可を含む別の組み込みロールを使用することも、カスタム ロールを作成することもできます。
リソースの種類 組み込みの Azure RBAC ロール 範囲 ホスト プール Desktop Virtualization Host Pool Contributor
Desktop Virtualization Application Group Contributorリソース グループまたはサブスクリプション セッション ホスト Virtual Machine Contributor リソース グループまたはサブスクリプション セッション ホストは、Active Directory ドメインにのみ参加できます。 Microsoft Entra ID へのセッション ホストの参加はサポートされていませんが、Microsoft Entra ハイブリッド参加を使用できます。
セッション ホストを Microsoft Entra Domain Services ドメインに参加させる場合は、AAD DC 管理者グループのメンバーである必要があります。
セッション ホストを Active Directory Domain Services (AD DS) ドメインに参加させる場合は、新しい OS イメージによって既存のコンピューター アカウントが再利用されるため、ドメインへの参加に通常必要とされる以上のアクセス許可を持つアカウントを使用する必要があります。 次の表のアクセス許可とプロパティを、セッション ホストを含む組織単位 (OU) のアカウントに適用する必要があります。
名前 Type 適用対象 パスワードのリセット Allow コンピュータの子孫オブジェクト DNS ホスト名への検証済みの書き込み Allow コンピュータの子孫オブジェクト サービス プリンシパル名への検証済みの書き込み Allow コンピュータの子孫オブジェクト アカウントの読み取り制限 Allow コンピュータの子孫オブジェクト アカウントの書き込み制限 Allow コンピュータの子孫オブジェクト KB5020276 以降、Active Directory ドメイン内のコンピューター アカウントを再利用するための保護がさらに導入されました。 セッション ホストの既存のコンピューター アカウントを正常に再利用するには、次のいずれかを満たす必要があります。
- セッション ホストをドメインに参加させるユーザー アカウントは、既存のコンピューター アカウントの作成者です。
- コンピューター アカウントは、ドメイン管理者セキュリティ グループのメンバーによって作成されました。
- グループ ポリシー設定
Domain controller: Allow computer account re-use during domain join
をコンピューター アカウントの所有者に適用します。 この設定のスコープの詳細については、KB5020276 を参照してください。
仮想マシンのローカル管理者アカウントの資格情報に使用するシークレットを含むキー コンテナー。また、セッション ホストを Active Directory ドメインに参加させる場合は、ドメイン参加アカウントの資格情報。 ユーザー名とパスワードごとに 1 つのシークレットが必要です。 仮想マシンのローカル管理者パスワードは、VM の作成時にパスワードの要件を満たしている必要があります。
シークレットを読み取る機能を Azure Virtual Desktop サービス プリンシパルに提供する必要があります。 キー コンテナーは、次のいずれかを使用するように構成できます。
キー コンテナー シークレット ユーザーのロールが Azure Virtual Desktop サービス プリンシパルに割り当てられている Azure RBAC アクセス許可モデル。
Get シークレット アクセス許可が Azure Virtual Desktop サービス プリンシパルに割り当てられているアクセス ポリシー。
キー コンテナーでは、テンプレートのデプロイに Azure Resource Manager を許可する必要があります。
正しいサービス プリンシパルを使用していることを確認するには、「Azure Virtual Desktop サービス プリンシパルに Azure RBAC ロールまたは Microsoft Entra ロールを割り当てる」を参照してください。
セッション ホストの構成で指定したカスタム構成の PowerShell スクリプトが更新後に実行されるようにするには、スクリプトの URL をパブリック インターネットから解決できる必要があります。
Azure PowerShell をローカルで使用したい場合は、「Azure Virtual Desktop で Azure CLI と Azure PowerShell を使用する」を参照して、Az.DesktopVirtualization PowerShell モジュールがインストールされていることを確認してください。 別の方法として、Azure Cloud Shell を使用します。
セッション ホストの更新をサポートする Azure Virtual Desktop 用の Azure PowerShell コマンドレットはプレビュー段階です。 バージョン 5.3.0 で追加されたこれらのコマンドレットを使用するには、Az.DesktopVirtualization モジュールのプレビュー バージョンをダウンロードしてインストールする必要があります。
更新プログラムをスケジュールし、セッション ホストの構成を編集する
更新プログラムをスケジュールすると、ホスト プールのセッション ホストの構成が使用されます。 更新プログラムをスケジュールするときにセッション ホストの構成を変更する必要があります。そうしないと、セッション ホストは同じセッション ホストの構成値で再デプロイされます。 更新プログラムのスケジュール時に行った変更は、セッション ホストの構成に保存されます。
セッション ホストの更新プログラムをスケジュールするには、シナリオに関連するタブを選択し、手順に従います。
重要
更新中に、ユーザー セッションで使用可能なセッション ホストの数が減り、ログオンしているユーザーはログオフするように求められます。 エンド ユーザーの中断を最小限に抑えるために、負荷の少ない時間帯に更新プログラムをスケジュールすることをお勧めします。
更新するセッション ホストにカスタム ネットワーク セキュリティ グループ (NSG) を使用する場合、Azure portal を使用して更新プログラムを開始できないという既知の問題があります。 この問題を回避するには、Azure PowerShell を使用して更新プログラムを開始します。
Azure portal を使用してセッション ホストの新しい更新プログラムをスケジュールする方法を次に示します。
ヒント
Azure portal を使用して更新プログラムをスケジュールすると、セッション ホストの構成から値が設定されます。 これが初めての更新であり、セッション ホストの構成がまだ作成されていない場合、ポータルには、セッション ホストの構成が作成されるまで、既定のセッション ホストの構成が表示されます。 更新中にセッション ホストの構成に加えた変更はすべて保存されます。
Azure portal を使用してセッション ホストの構成を編集する場合は、更新プログラムをスケジュールする必要があります。
Azure portal にサインインします。
検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。
[ホスト プール] を選択し、更新するセッション ホスト構成があるホスト プールを選びます。
[セッション ホスト] を選択します。
更新プログラムをスケジュールする前にセッション ホストの構成を確認する場合は、[セッション ホストの構成の管理] を選択し、[表示] を選択します。 セッション ホストの構成を確認したら、[取り消す] を選択します。
新しい更新プログラムをスケジュールするには、[セッション ホストの更新の管理] を選択し、[新しい更新プログラム] を選択します。 または、[セッション ホストの構成の管理] を選択し、[編集] を選択します。
[基本] タブで次の情報を入力します。
パラメーター 値/説明 更新後に元の仮想マシンの保存を有効にする ロールバック シナリオでは便利ですが、元の VM のコンポーネントの格納には通常のコストが適用されます。 現在のホスト プールのサイズ (読み取り専用) ホスト プール内のセッション ホストの数。 更新中にホスト プールから削除することが承認された VM バッチ サイズ 一度に更新されるセッション ホストの最大数。
更新が開始されると、最初のセッション ホストと呼ばれる 1 つのセッション ホストのみが最初に更新され、残りのセッション ホストがバッチで更新される前に更新プロセスが検証されます。 最初の更新が成功しなかった場合、更新は停止します。更新中に使用可能なセッション ホスト (読み取り専用) 更新中にユーザー セッションで使用できるセッション ホストの最小数。 このタブを完了したら、[次へ: セッション ホスト] を選択します。
[セッション ホスト] タブでは、必要に応じて、セッション ホストの構成で次のパラメーターを更新できます。
パラメーター 値/説明 セキュリティの種類 [標準]、[トラステッド起動仮想マシン]、または [機密の仮想マシン] から選択します。
- [トラステッド起動の仮想マシン] を選択すると、[セキュア ブート] と [vTPM] のオプションが自動的に選択されます。
- [機密の仮想マシン] を選択すると、[セキュア ブート]、[vTPM]、[integrity monitoring] (整合性の監視) のオプションが自動的に選択されます。 機密 VM を使用している場合、vTPM をオプトアウトすることはできません。Image 一覧から使用する OS イメージを選択するか、[すべてのイメージを表示] を選択して詳細を表示します。これには、Azure Compute Gallery の共有イメージまたはマネージド イメージとして作成および保存したカスタム イメージが含まれます。 [仮想マシンのサイズ] 一覧から推奨 SKU を選択します。 別の SKU を使用する場合は、[すべてのサイズを表示] を選択し、一覧から選択します。 OS ディスクの種類 セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD を使用することをお勧めします。
ディスクの種類は、選択した VM ファミリとサイズでサポートされている必要があります。 Azure コンピューティングでサポートされている組み合わせを選択していることを確認します。 更新されたセッション ホストの OS ディスクの名前には、SessionHostName-DateTime_Hash
という形式で新しい名前が付けられます。参加するドメイン 参加するディレクトリを選択する [Active Directory] を選択し、ドメイン参加アカウントのユーザー名とパスワードのシークレットを含むキー コンテナーを選択します。
必要に応じて、ドメイン名と組織単位のパスを指定できます。仮想マシンの管理者アカウント 更新されたセッション ホスト VM のローカル管理者アカウントのユーザー名とパスワードのキー コンテナーとシークレットを選択して、関連するパラメーターを完了します。 ユーザー名とパスワードは、Azure の Windows VM の要件を満たしている必要があります。 カスタム構成 カスタム構成スクリプトの URL デプロイ時に PowerShell スクリプトを実行する場合は、ここに URL を入力できます。 セッション ホストの構成の変更を確認または完了したら、[次へ: スケジュール] を選択します。
[スケジュール] タブで、[今すぐ更新プログラムをスケジュールする] チェック ボックスをオンにするか、更新を開始する日付、時刻、タイム ゾーンを選択します (現在の時刻から最大 2 週間)。
スケジュールを設定したら、[次へ: 通知] を選択します。
[通知] タブで、次の情報を入力します。
パラメーター 値/説明 ユーザーがサインアウトするまでの数分 更新の開始時間からユーザーにサインアウトを通知するまでの待機時間。この値は、0 から 60 分の間で構成できます。 この経過時間が経過すると、ユーザーは自動的にログオフされます。 サインアウト メッセージ 使用しているセッション ホストが更新を開始しようとしていることをユーザーに通知するために指定できるメッセージ。 このタブに入力し終わったら、[次へ: 確認] を選択します。
[確認] タブで、検証に合格したことを確認し、更新中に使用される情報を確認します。
[更新] を選択して更新プログラムをスケジュールします。 セッション ホストの一覧を表示すると、[現在のバージョン] 列に、セッション ホストが使用しているセッション ホストの構成のバージョンのタイムスタンプが表示されます。 [現在のバージョン] 列に警告アイコンがある場合は、[ターゲット バージョン] 列のバージョンのタイムスタンプがそれより後になっているため、セッション ホストを更新する必要があることを意味します。
Note
更新プログラムを初めてスケジュールすると、指定した設定によってセッション ホスト管理ポリシーの既定の設定が上書きされます。 以降の更新では、これらのパラメーターが事前に設定され、すべての変更が保存されます。
重要
更新プログラムをスケジュールした後は、スケジュールや設定を編集することはできません。 変更を加える必要がある場合は、更新を取り消し、新しい更新プログラムをスケジュールする必要があります。
更新プログラムの進行中は、ホスト プールから VM を削除しないでください。 削除すると、進行中の更新プログラムに問題が発生する可能性があります。
更新プログラムの進行中は、ホスト プール内の VM のドレイン モードを変更しないでください。 VM のドレイン モードは、更新プログラムの段階に基づいて自動的に変更されます。 更新後にセッション ホストを回復できない場合は、ドレイン モードの設定が有効になります。 更新が完了すると、ドレイン モードがリセットされます。
セッション ホストが更新されるまでに約 20 分かかります。 バッチ サイズで指定したセッション ホストの数は、次のバッチに進む前に同時に更新されます。 全体的な完了時間をスケジュールされた時刻に考慮する必要があります。
更新プログラムの進行状況を監視する
更新が開始されたら、その進行状況を確認できます。 シナリオの関連タブを選択し、手順に従います。
Azure portal を使用して更新プログラムの進行状況を監視する方法を次に示します。
Azure Virtual Desktop の概要で、[ホスト プール] を選択し、更新プログラムをスケジュールしたホスト プールを選択します。
[セッション ホスト] を選択します。
青いバナーが更新の状態を示します。 特定の時点のみが表示されるため、最新の進行状況を確認するには [最新の情報に更新] を選択する必要があります。
更新をすぐに開始するように選択した場合、更新の開始時に更新プログラムがスケジュールされていることを示すメッセージが表示されますが、このメッセージは最新の情報に更新すると更新されます。 更新中、更新時にホスト プールから削除されたセッション ホストのバッチ サイズ数が表示されます。
ヒント
Azure Monitor アクティビティ ログを使用して、更新プログラムのアクティビティを確認することもできます。
更新プログラムを一時停止、再開、取り消し、または再試行する
進行中の更新プログラムを一時停止、再開、または取り消すことができます。 更新プログラムを一時停止または取り消した場合、現在のアクティビティが完了してから、更新プログラムの残りの部分が一時停止されます。 たとえば、セッション ホストのバッチが更新されている場合、これらのセッション ホストの更新が最初に完了します。 更新の状態を示す青いバナーは、更新プログラムが一時停止した際に、更新がどこまで進んだかを表示するように変わります。 更新プログラムが一時停止された後は、再開することしかできません。再開は一時停止された時点から継続されます。
2 週間以内に更新プログラムを再開しない場合、更新プログラムは取り消されます。 更新プログラムが取り消されると、再開することはできません。
注意事項
途中で更新プログラムを取り消すと、ホスト プール内のセッション ホスト間で、オペレーティング システムのバージョンが異なる、別の Active Directory ドメインに参加しているなどの違いが生じます。 これにより、ユーザーに一貫性のないエクスペリエンスが提供される可能性があるため、すべてのセッション ホストにパリティがあることを確認するには、できるだけ早く別の更新プログラムをスケジュールする必要があります。
Azure portal を使用して更新プログラムを一時停止、再開、取り消し、または再試行する方法を次に示します。
Azure Virtual Desktop の概要で、[ホスト プール] を選択し、更新プログラムをスケジュールしたホスト プールを選択します。
[セッション ホスト] を選択し、[セッション ホストの更新の管理] を選択します。
更新プログラムの現在の状態に応じて、[一時停止]、[再開]、[取り消す]、または[再試行] を選択します。
[最新の情報に更新] を選択し、青いバナーのステータス メッセージを更新します。 正しい状態が表示されるまでに約 20 秒かかる場合があります。
次のステップ
セッション ホストの更新診断を使用する方法を確認します。
セッション ホストの更新のトラブルシューティングに関するガイダンスを参照してください。