チュートリアル:Windows Virtual Desktop (クラシック) でホスト プールを作成する
重要
この内容は、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。 Azure Resource Manager Azure Virtual Desktop オブジェクトを管理しようとしている場合は、こちらの記事を参照してください。
このチュートリアルでは、Microsoft Azure Marketplace オファリングを使用して Azure Virtual Desktop テナント内にホスト プールを作成する方法を説明します。
ホスト プールは、Azure Virtual Desktop テナント環境内にある 1 つ以上の同一の仮想マシンをまとめたものです。 各ホスト プールには、物理デスクトップの場合と同じようにユーザーが利用できるアプリケーション グループを含めることができます。
このチュートリアルでは、次のタスクを行います。
- Azure Virtual Desktop でホスト プールを作成します。
- Azure サブスクリプションで VM を含むリソース グループを作成する。
- Active Directory ドメインに VM を参加させる。
- Azure Virtual Desktop で VM を登録します。
前提条件
- Virtual Desktop でのテナント。 前のチュートリアルで、テナントを作成します。
- Azure Virtual Desktop PowerShell モジュール。
このモジュールの入手後、次のコマンドレットを実行して、自分のアカウントにサインインします。
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Azure へのサインイン
Azure portal にサインインします。
新しいホスト プールをプロビジョニングするための Azure Marketplace オファリングを実行する
新しいホスト プールをプロビジョニングするための Azure Marketplace オファリングを実行する方法は次のとおりです。
- Azure portal メニュー上または [ホーム] ページから [リソースの作成] を選択します。
- Marketplace の検索ウィンドウに「Azure Virtual Desktop」と入力します。
- [Windows Virtual Desktop - ホスト プールのプロビジョニング] を選択し、 [作成] を選択します。
その後、次のセクションの手順に従って、適切なタブに情報を入力します。
基本
[基本] タブで必要な操作は次のとおりです。
サブスクリプションを選択します。
[リソース グループ] で [新規作成] を選択し、新しいリソース グループの名前を指定します。
リージョンを選択します。
ホスト プールの名前を入力します。入力する名前は、Azure Virtual Desktop テナント内で一意のものを指定してください。
デスクトップの種類を選択します。 [個人] を選択した場合には、このホスト プールに接続するユーザーそれぞれに対して仮想マシンが 1 台、永久的に割り当てられます。
Azure Virtual Desktop クライアントにサインインしてデスクトップにアクセスできるユーザーを入力します。 コンマ区切りのリストを使用します。 たとえば、
user1@contoso.com
とuser2@contoso.com
に対してアクセス権を割り当てる場合、「user1@contoso.com,user2@contoso.com
」と入力します[Service metadata location](サービス メタデータの場所) には、Active Directory サーバーに接続している仮想ネットワークと同じ場所を選択します。
重要
純粋な Microsoft Entra Domain Services と Microsoft Entra ソリューションを使用している場合は、ドメイン参加および資格情報のエラーを防ぐために、必ず Microsoft Entra Domain Services と同じリージョンにホスト プールをデプロイしてください。
Next: Configure virtual machines(次へ: 仮想マシンの構成) を選択します。
仮想マシンの構成
[Configure virtual machines](仮想マシンの構成) タブで必要な操作は次のとおりです。
既定値をそのまま使うか、仮想マシンの数とサイズをカスタマイズします。
Note
お探しの仮想マシン サイズがサイズ セレクターに表示されない場合、まだ Azure Marketplace ツールにオンボードされていないのが原因です。
仮想マシンの名前のプレフィックスを入力します。 たとえば、「prefix」と入力すると、仮想マシンの名前は prefix-0、prefix-1 などのようになります。
Virtual machine settings(仮想マシンの設定) を選択します。
仮想マシンの設定
[Virtual machine settings](仮想マシンの設定) タブで必要な操作は次のとおりです。
[イメージ ソース] で、ソースを選択し、その探し方と格納方法に関する適切な情報を入力します。 BLOB ストレージ、マネージド イメージ、およびギャラリーでは、オプションが異なります。
マネージド ディスクを使用しない場合には、 .vhd ファイルが含まれるストレージ アカウントを選択します。
ユーザー プリンシパル名とパスワードを入力します。 このアカウントは、Active Directory ドメインに仮想マシンを参加させるドメイン アカウントである必要があります。 このユーザー名とパスワードは、仮想マシン上にローカル アカウントとして作成されます。 このローカル アカウントは、後でリセットできます。
Note
ご使用の仮想マシンをMicrosoft Entra Domain Services 環境に参加させる場合は、ドメイン参加ユーザーが AAD DC Administrators グループのメンバーであることを確認します。
アカウントは、Microsoft Entra Domain Services のマネージド ドメインまたは Microsoft Entra テナントの一部である必要があります。 Microsoft Entra テナントに関連付けられている外部ディレクトリのアカウントが、ドメイン参加プロセス中に正しく認証を行うことはできません。
Active Directory サーバーに接続している仮想ネットワークを選択し、仮想マシンをホストするサブネットを選択します。
[次 へ: Azure Virtual Desktop 情報] を選択します。
Azure Virtual Desktop のテナント情報
[Windows Virtual Desktop テナント情報] タブで必要な操作は次のとおりです。
[Azure Virtual Desktop テナント グループ名] に、テナントが含まれるテナント グループの名前を入力します。 具体的なテナント グループ名を指定されていないかぎり、既定値のままにしてください。
[Azure Virtual Desktop テナント名] に、このホスト プールの作成先となるテナントの名前を入力します。
Azure Virtual Desktop テナントの RDS 所有者としての認証に使用する資格情報の種類を指定します。 UPN またはサービス プリンシパルとパスワードを入力します。
「PowerShell を使用してサービス プリンシパルとロールの割り当てを作成するチュートリアル」を完了したら、 [サービス プリンシパル] を選択します。
[Microsoft Entra テナント ID] の [サービス プリンシパル] では、サービス プリンシパルが含まれている Microsoft Entra インスタンスのテナント管理者アカウントを入力します。 パスワード資格情報が設定されているサービス プリンシパルのみサポートされます。
確認と作成 をクリックします。
仮想マシンの設定と作成を完了する
[確認と作成] で、設定情報を確認します。 何かを変更する必要がある場合は、戻って変更してください。 準備ができたら、 [作成] を選択し、ホスト プールをデプロイします。
このプロセスは、作成しようとしている仮想マシンの数に応じて、30 分以上かかることもあります。
重要
Azure で Azure Virtual Desktop 環境のセキュリティを保護できるようにするには、ご利用の仮想マシン上のインバウンド ポート 3389 を開かないことをお勧めします。 Azure Virtual Desktop では、ユーザーがホスト プールの仮想マシンにアクセスするために、インバウンド ポート 3389 を開く必要はありません。
トラブルシューティングの目的でポート 3389 を開く必要がある場合は、Just-In-Time アクセスを使用することをお勧めします。 詳細については、「Just-In-Time アクセスを使用して管理ポートをセキュリティで保護する」を参照してください。
(オプション) デスクトップ アプリケーション グループに追加のユーザーを割り当てる
Azure Marketplace でプールの作成が完了したら、さらに多くのユーザーをデスクトップ アプリケーション グループに割り当てることができます。 さらに追加しない場合は、このセクションをスキップしてください。
デスクトップ アプリケーション グループにユーザーを割り当てるには、次の手順を行います。
PowerShell ウィンドウを開きます。
次のコマンドを実行して、Azure Virtual Desktop 環境にサインインします。
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
次のコマンドを使用して、デスクトップ アプリケーション グループにユーザーを追加します。
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
ユーザーの UPN は、Microsoft Entra ID 内のユーザーの ID と一致させる必要があります (たとえば、user1@contoso.com など)。 複数のユーザーを追加する場合は、ユーザーごとにこのコマンドを実行します。
デスクトップ アプリケーション グループに追加されたユーザーが、サポートされているリモート デスクトップ クライアントを使用して Azure Virtual Desktop にサインインし、セッション デスクトップ用のリソースを参照できるようになります。
現在サポートされているクライアントは次のとおりです。
次のステップ
ホスト プールを作成し、そのデスクトップにアクセスするユーザーを割り当てました。 RemoteApp プログラムを使用して、ホスト プールを設定できます。 Azure Virtual Desktop でアプリを管理する方法について詳しくは、次のチュートリアルをご覧ください。