次の方法で共有

Azure Resource Manager テンプレートを使用して Azure Virtual Desktop (クラシック) でホスト プールを作成する

  • [アーティクル]

大事な

このコンテンツは、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。

ホスト プールは、Azure Virtual Desktop テナント環境内の 1 つ以上の同一の仮想マシンのコレクションです。 各ホスト プールには、ユーザーが物理デスクトップと同様に操作できるアプリケーション グループを含めることができます。

このセクションの手順に従って、Microsoft が提供する Azure Resource Manager テンプレートを使用して Azure Virtual Desktop テナントのホスト プールを作成します。 この記事では、Azure Virtual Desktop でホスト プールを作成し、Azure サブスクリプション内の VM を含むリソース グループを作成し、それらの VM を AD ドメインに参加させ、VM を Azure Virtual Desktop に登録する方法について説明します。

Azure Resource Manager テンプレートを実行するために必要なもの

Azure Resource Manager テンプレートを実行する前に、次のことを確認してください。

  • 使用するイメージのソースがどこにあるか。 Azure ギャラリーからですか、それともカスタムですか?
  • ドメイン参加資格情報。
  • Azure Virtual Desktop の資格情報。

Azure Resource Manager テンプレートを使用して Azure Virtual Desktop ホスト プールを作成する場合は、Azure ギャラリー、マネージド イメージ、またはアンマネージド イメージから仮想マシンを作成できます。 VM イメージを作成する方法の詳細については、「Azure にアップロードするための Windows VHD または VHDX の準備」および「Azureで一般化された VM のマネージド イメージを作成する」参照してください。

Azure Resource Manager テンプレートを実行して新しいホスト プールをプロビジョニングする

開始するには、この GitHub URLに移動します。

テンプレートを Azure にデプロイする

Enterprise サブスクリプションにデプロイする場合は、下にスクロールして [Azure へのデプロイ]を選択し、イメージ ソースに基づいてパラメーターを入力するステップに進んでください。

クラウド ソリューション プロバイダー サブスクリプションにデプロイする場合は、次の手順に従って Azure にデプロイします。

  1. 下にスクロールして 「Azure にデプロイ」を右クリックし、「リンクの場所をコピー」を選択します。
  2. メモ帳などのテキスト エディターを開き、そこにリンクを貼り付けます。
  3. "https://portal.azure.com/"の直後;ハッシュタグ (#) の前にアット マーク (@) を入力し、その後にテナント ドメイン名を入力します。 使用する必要がある形式の例を次に示します。https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. クラウド ソリューション プロバイダー サブスクリプションに対する管理者/共同作成者アクセス許可を持つユーザーとして Azure portal にサインインします。
  5. テキスト エディターにコピーしたリンクをアドレス バーに貼り付けます。

シナリオに対して入力する必要があるパラメーターのガイダンスについては、Azure Virtual Desktop Readme ファイルのを参照してください。 Readme は常に最新の変更で更新されます。

デスクトップ アプリケーション グループにユーザーを割り当てる

GitHub Azure Resource Manager テンプレートが完了したら、仮想マシンで完全なセッション デスクトップのテストを開始する前に、ユーザー アクセスを割り当てます。

まず、まだ PowerShell セッションで使用する Azure Virtual Desktop PowerShell モジュール をダウンロードしてインポートします。

ユーザーをデスクトップ アプリケーション グループに割り当てるには、PowerShell ウィンドウを開き、次のコマンドレットを実行して Azure Virtual Desktop 環境にサインインします。

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

その後、次のコマンドレットを使用してデスクトップ アプリケーション グループにユーザーを追加します。

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

ユーザーの UPN は、Microsoft Entra ID (たとえば、user1@contoso.com) のユーザーの ID と一致する必要があります。 複数のユーザーを追加する場合は、ユーザーごとにこのコマンドレットを実行する必要があります。

これらの手順を完了すると、デスクトップ アプリケーション グループに追加されたユーザーは、サポートされているリモート デスクトップ クライアントを使用して Azure Virtual Desktop にサインインし、セッション デスクトップのリソースを表示できます。

大事な

Azure の Azure Virtual Desktop 環境をセキュリティで保護するために、VM で受信ポート 3389 を開かないようにすることをお勧めします。 Azure Virtual Desktop では、ユーザーがホスト プールの VM にアクセスするために、開いている受信ポート 3389 は必要ありません。 トラブルシューティングの目的でポート 3389 を開く必要がある場合は、just-in-time VM アクセスを使用することをお勧めします。