次の方法で共有

チュートリアル: Windows 11 デスクトップを含むサンプルの Azure Virtual Desktop インフラストラクチャをデプロイする

  • [アーティクル]

Azure Virtual Desktop では、事実上どこからでもデスクトップとアプリケーションにアクセスできます。 このチュートリアルでは、Azure portal を使用して Azure Virtual Desktop に Windows 11 Enterprise デスクトップをデプロイする方法と、Windows アプリを使用してそれに接続する方法について説明します。

Azure Virtual Desktop で使用される用語の詳細については、「Azure Virtual Desktop の用語」と「Azure Virtual Desktop とは」を参照してください。

このチュートリアルでは、次の作業を行いました。

  • 作成:
    • 個人用ホスト プール。
    • Windows 11 Enterprise を使用して Microsoft Entra テナントに参加し、ホスト プールに追加するセッション ホスト仮想マシン (VM)。
    • セッション ホスト VM にデスクトップを公開するワークスペースとアプリケーション グループ。
  • ユーザーをアプリ グループに割り当てます。
  • Windows アプリを使用してデスクトップに接続します。

ヒント

このチュートリアルでは、Azure Virtual Desktop を簡単に使い始める方法を説明します。 さまざまなオプションについての詳細なガイドは提供されておらず、デスクトップに加えて RemoteApp を発行することはできません。 Azure Virtual Desktop をデプロイするための、より詳細で適応可能なアプローチについては、「Azure Virtual Desktop をデプロイする」を参照してください。また、他に構成できることの提案については、「次の手順に記載されている記事を参照してください。

前提条件

必要なもの:

  • アクティブなサブスクリプションが含まれる Azure アカウント。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。

  • Azure アカウントには、少なくとも、サブスクリプションまたはリソース グループに対する以下の組み込みのロールベースのアクセス制御 (RBAC) ロールが割り当てられている必要があります。 詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。 リソース グループにロールを割り当てる場合は、最初にリソース グループを作成する必要があります。

    リソースの種類 RBAC ロール
    ホスト プール、ワークスペース、アプリケーション グループ デスクトップ仮想化共同作成者
    セッション ホスト Virtual Machine Contributor

    あるいは、共同作成者または所有者の RBAC ロールを既に持っている場合は、既にこれらのリソースの種類をすべて作成できます。

  • セッション ホストのデプロイ先と同じ Azure リージョン内の仮想ネットワーク。 仮想ネットワークには送信インターネット アクセスが必要です。 詳細については、「Azure での既定の送信アクセス」を参照してください。

  • デスクトップへの接続に使用できる Microsoft Entra ID ユーザー アカウント。 このアカウントには、サブスクリプションの 仮想マシン ユーザー ログイン または 仮想マシン管理者ログイン RBAC ロールが割り当てられている必要があります。 または、このロールをデプロイ後のセッション ホスト VM 上のアカウントまたは VM を含むリソース グループに割り当てることができます。

  • デスクトップに接続するためにデバイスにインストールされている Windows アプリ。 また、追加のソフトウェアをインストールせずに、Web ブラウザーで Windows アプリを使用することもできます。

個人用ホスト プール、ワークスペース、アプリケーション グループ、セッション ホスト VM を作成する

Windows 11 を実行する個人用ホスト プール、ワークスペース、アプリケーション グループ、セッション ホスト VM を作成するには:

  1. Azure portal にサインインします。

  2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

  3. Azure Virtual Desktop の概要ページで、[ホスト プールの作成] を選択します。

  4. [基本] タブで次の情報を入力します。

    パラメーター 値/説明
    プロジェクトの詳細
    サブスクリプション ホスト プール、セッション ホスト、ワークスペース、およびアプリケーション グループをデプロイするサブスクリプションを、ドロップダウン リストから選択します。
    Resource group 既存のリソース グループを選択するか、[新規作成] を選択して名前を入力します。
    ホスト プール名 ホスト プールの名前を入力します (例: hp01)。
    場所 リストから、ホスト プール、ワークスペース、アプリケーション グループを作成する Azure リージョンを選択します。
    検証環境 このため、 [いいえ] を選択します。 この設定により、ホスト プールが他のすべての運用ホスト プールより先にサービス更新プログラムを受信できるようになりますが、このチュートリアルでは必要ありません。
    優先するアプリ グループの種類 [デスクトップ] を選択します。 この個人用ホスト プールを使用してデスクトップを公開しますが、同じホスト プール用の RemoteApp アプリケーション グループも追加してアプリケーションを公開することはできません。 より高度なシナリオについては、「次のステップ」を参照してください。
    ホスト プールの種類
    ホスト プールの種類 [個人] を選択します。 これは、エンド ユーザーには常に接続先となる専用のセッション ホストが割り当てられることを意味します。 [個人] を選択すると、[割り当ての種類] に新しいオプションが表示されます。
    割り当ての種類 [自動] を選択します。 自動割り当てとは、ユーザーが最初にサインインしたときに最初に使用可能なセッション ホストが自動的に割り当てられることを意味します。このホストはその後、そのユーザー専用になります。

    このタブに記入し終わったら、[次へ: セッション ホスト] を選択します。

  5. [セッション ホスト] タブで、次の情報を入力します。

    パラメーター 値/説明
    Azure 仮想マシンを追加する [はい] を選択します。 ここには、いくつかの新しいオプションが表示されます。
    Resource group これは自動的に、[基本] タブでホスト プールを加えるよう選択したリソース グループにデフォルト設定されます。
    名前のプレフィックス セッション ホストの名前を入力します (例: hp01-sh)。

    この名前プレフィックスは、セッション ホスト VM のプレフィックスとして使用されます。 各セッション ホストの末尾には、ハイフンとそれに続く連続番号から成るサフィックスが追加されます (例: hp01-sh-0)。

    名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピューター名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
    仮想マシンの場所 セッション ホスト VM をデプロイする Azure リージョンを選択します。 これは、仮想ネットワークがあるリージョンと同じにする必要があります。
    可用性のオプション [インフラストラクチャ冗長は必要ありません] を選択します。 これは、セッション ホスト VM は可用性セットや可用性ゾーンにはデプロイされないことを意味します。
    セキュリティの種類 [トラステッド起動の仮想マシン] を選択します。 それ以降の既定値はそのままにします。 詳細については、トラステッド起動に関するページを参照してください。
    Image ドロップダウン リストから Windows 11 イメージを選びます。
    仮想マシンのサイズ Azure VM SKU を選択します。 既定の SKU を使用するか、別の SKU を使用する場合は、[サイズの変更] を選択し、一覧から選択します。 選択した SKU に対して Azure サブスクリプションに使用可能なクォータがあることを確認します。 詳細については、「Azure の仮想マシンのサイズ」と「クォータを表示する」をご覧ください。
    休止状態 このチュートリアルでは、休止状態をオフのままにします。
    [Number of VMs](VM の数) 最小値として「1」と入力します。 必要であればこの時点で最大 400 個のセッション ホスト VM をデプロイできます。または、後で追加することもできます。

    個人用ホスト プールでは、各セッション ホストは 1 人のユーザーだけに割り当てられるため、このホスト プールに接続するユーザーごとに 1 つのセッション ホストが必要です。 このチュートリアルを完了したら、複数のユーザーが同じセッション ホストに接続できる、プールされたホスト プールを作成することができます。
    OS ディスクの種類 [Premium SSD] を選択するとパフォーマンスが最高になります。 別の種類を選択した場合、リモート セッションでの Windows エクスペリエンスが遅くなる可能性があります。
    OS ディスク サイズ [既定サイズ (128GiB)] を選択したままにします。
    ブート診断 [マネージド ストレージ アカウントで有効にする (推奨)] を選択します。
    ネットワークとセキュリティ
    仮想ネットワーク セッション ホストを接続する仮想ネットワークとサブネットを選択します。
    ネットワーク セキュリティ グループ [Basic] を選択します。
    パブリック受信ポート Azure Virtual Desktop に接続するために受信ポートを開く必要がないため、[いいえ] を選択します。 詳しくは、「Azure Virtual Desktop のネットワーク接続について」を参照してください。
    参加するドメイン
    参加したいディレクトリを選択する [Microsoft Entra ID] を選びます。
    Intune に VM を登録する [いいえ] を選択します。
    仮想マシンの管理者アカウント
    ユーザー名 これらのセッション ホスト VM のローカル管理者アカウントとして使用する名前を入力します。
    Password ローカル管理者アカウントのパスワードを入力します。
    [パスワードの確認入力] パスワードを再入力します。
    カスタム構成
    カスタム構成スクリプトの URL 空白のままにします。

    このタブに記入し終わったら、[Next: Workspace](次へ: ワークスペース) を選択します。

  6. [ワークスペース] タブで、次の情報を入力します。

    パラメーター 値/説明
    デスクトップ アプリ グループを登録する [はい] を選択します。 これにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。
    このワークスペースへ [新規作成] を選択して、名前 (例: ws01) を入力します。

    このタブに記入し終わったら、[Next: Review + create](次へ: 確認および作成) を選択します。 その他のタブに記入する必要はありません。

  7. [確認 + 作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。 検証に合格しない場合は、エラー メッセージを確認し、各タブに入力した内容を確認します。

  8. [作成] を選択します ホスト プール、ワークスペース、アプリケーション グループ、セッション ホストが作成されます。 デプロイが完了したら、[リソースに移動] を選んでホスト プールの概要に移動します。

  9. 最後に、ホスト プールの概要から [セッション ホスト] を選び、セッション ホストの状態が [使用可能] であることを確認します。

ユーザーをアプリケーション グループに割り当てる

ホスト プール、ワークスペース、アプリケーション グループ、セッション ホスト VM がデプロイされたら、自動的に作成されたアプリケーション グループにユーザーを割り当てる必要があります。 ユーザーがアプリケーション グループに割り当てられると自動的に使用可能なセッション ホスト VM に割り当てられる理由は、ホスト プールを作成したときに [割り当ての種類][自動] に設定されているためです。

  1. ホスト プールの概要から、[アプリケーション グループ] を選択します。

  2. 一覧からアプリケーション グループ (例: hp01-DAG) を選択します。

  3. アプリケーション グループの概要から、[割り当て] を選択します。

  4. [+ 追加] を選択し、このアプリケーション グループに割り当てたいユーザー アカウントを検索して選択します。

  5. [選択] を選択して完了します。

リモート セッションに対する Microsoft Entra ID 認証を有効にする

作成したセッション ホストは、Microsoft Entra ID に参加しています。 Microsoft Entra ID 認証を使用してリモート セッションへの接続を有効にするには、RDP プロパティをホスト プールの構成に追加する必要があります。

  1. ホスト プールの概要に戻って、[RDP のプロパティ] を選択します。

  2. [詳細] タブを選択します。

  3. [RDP のプロパティ] ボックスで、ボックスのテキストの先頭に enablerdsaadauth:i:1; を追加 します。

  4. [保存] を選択します。

Windows アプリを使用してデスクトップに接続する

デスクトップに接続する準備ができました。 初回はプロファイルが作成されているため、デスクトップの読み込みにより長い時間がかかりますが、2 回目以降の接続は高速になります。

重要

接続に使用しているユーザー アカウントに、前提条件に記載されているように、サブスクリプション、セッション ホスト VM、または VM を含むリソース グループに対する Virtual Machine Administrator Login または Virtual Machine Administrator Login の RBAC ロールが割り当てられていることを確認してください。でないと、接続できなくなります。

使おうとしているプラットフォームに応じて、適切なタブを選択し、手順に従います。 ここでは、Windows、macOS、および Web ブラウザーの使用に関する手順のみを示しました。 別のプラットフォームで Windows アプリを使用して接続する場合は、「デスクトップとアプリに接続するための Windows アプリの概要」を参照してください。

  1. デバイスで Windows アプリを開きます。

  2. [サインイン] を選択し、Azure Virtual Desktop のユーザー アカウントでサインインします。 マネージド デバイスで職場または学校アカウントを使用してローカルの Windows デバイスにサインインしている場合は、自動的にサインインします。

  3. Windows アプリを初めて使用する場合は、ツアー内を移動して Windows アプリの詳細を確認し、[完了] を選択するか、[スキップ] を選択します。

  4. サインインした後、[デバイス] タブを選択して、作成したデスクトップを表示します。これは SessionDesktop と呼ばれます。

  5. [接続] を選択して、デスクトップ セッションを起動します。 [Allow remote desktop connection?]|(リモート デスクトップ接続を許可しますか?\) というプロンプトが表示されたら、[はい] を選択します。 デスクトップを使用する準備ができました。

次のステップ

Azure Virtual Desktop で Windows 11 デスクトップを作成し、接続した後は、さらに多くのことができるようになります。 Azure Virtual Desktop をデプロイするための、より詳細で適応可能なアプローチについては、「Azure Virtual Desktop をデプロイする」を参照してください。また、他に構成できることの提案については、以下を参照してください。