次の方法で共有

Azure Virtual Desktop (クラシック) の用語

  • [アーティクル]

大事な

このコンテンツは、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。 Azure Resource Manager Azure Virtual Desktop オブジェクトを管理しようとしている場合は、この記事参照してください。

Azure Virtual Desktop は、仮想化されたデスクトップとアプリケーションへの簡単で安全なアクセスをユーザーに提供するサービスです。 このトピックでは、Azure Virtual Desktop 環境の一般的な構造について少し詳しく説明します。

テナント

Azure Virtual Desktop テナントは、Azure Virtual Desktop 環境を管理するための主要なインターフェイスです。 各 Azure Virtual Desktop テナントは、環境にサインインするユーザーを含む Microsoft Entra ID に関連付けられている必要があります。 Azure Virtual Desktop テナントから、ユーザーのワークロードを実行するホスト プールの作成を開始できます。

ホスト プール

ホスト プールは、Azure Virtual Desktop エージェントを実行するときにセッション ホストとして Azure Virtual Desktop に登録する Azure 仮想マシンのコレクションです。 一貫性のあるユーザー エクスペリエンスを実現するために、ホスト プール内のすべてのセッション ホスト仮想マシンを同じイメージからソース化する必要があります。

ホスト プールには、次の 2 種類のいずれかを指定できます。

  • 個人用。各セッション ホストが個々のユーザーに割り当てられます。
  • プール済み。セッション ホストは、ホスト プール内のアプリケーション グループに対して承認された任意のユーザーからの接続を受け入れます。

ホスト プールに追加のプロパティを設定して、負荷分散の動作、各セッション ホストが実行できるセッションの数、およびユーザーが Azure Virtual Desktop セッションにサインインしているときにホスト プール内のセッション ホストに対して実行できる操作を変更できます。 アプリケーション グループを使用してユーザーに発行されるリソースを制御します。

アプリケーション グループ

アプリケーション グループは、ホスト プール内のセッション ホストにインストールされているアプリケーションの論理グループです。 アプリケーション グループには、次の 2 種類のいずれかを指定できます。

  • RemoteApp。ユーザーが個別に選択してアプリケーション グループに発行するアプリケーションにアクセスします。
  • ユーザーがフル デスクトップにアクセスする場所

既定では、ホスト プールを作成するたびにデスクトップ アプリケーション グループ ("デスクトップ アプリケーション グループ" という名前) が自動的に作成されます。 このアプリケーション グループはいつでも削除できます。 ただし、デスクトップ アプリケーション グループが存在する間は、ホスト プールに別のデスクトップ アプリケーション グループを作成することはできません。 アプリケーションを発行するには、RemoteApp アプリケーション グループを作成する必要があります。 複数の RemoteApp アプリケーション グループを作成して、さまざまな worker シナリオに対応できます。 異なる RemoteApp アプリケーション グループに、重複するアプリケーションを含めることもできます。

ユーザーにリソースを発行するには、リソースをアプリケーション グループに割り当てる必要があります。 アプリケーション グループにユーザーを割り当てる場合は、次の点を考慮してください。

  • デスクトップ アプリケーション グループと同じホスト プール内の RemoteApp アプリケーション グループの両方にユーザーを割り当てることはできません。
  • 1 人のユーザーを同じホスト プール内の複数のアプリケーション グループに割り当てることができ、そのフィードは両方のアプリケーション グループの累積になります。

テナント グループ

Azure Virtual Desktop では、ほとんどのセットアップと構成が行われるのは Azure Virtual Desktop テナントです。 Azure Virtual Desktop テナントには、ホスト プール、アプリケーション グループ、アプリケーション グループのユーザー割り当てが含まれています。 ただし、特にクラウド サービス プロバイダー (CSP) またはホスティング パートナーの場合は、複数の Azure Virtual Desktop テナントを一度に管理する必要がある場合があります。 このような状況では、カスタム Azure Virtual Desktop テナント グループを使用して、顧客の各 Azure Virtual Desktop テナントを配置し、アクセスを一元的に管理できます。 ただし、1 つの Azure Virtual Desktop テナントのみを管理している場合、テナント グループの概念は適用されません。既定のテナント グループに存在するテナントの運用と管理を続行できます。

最終利用者

アプリケーション グループにユーザーを割り当てた後は、任意の Azure Virtual Desktop クライアントを使用して Azure Virtual Desktop デプロイに接続できます。

次の手順

委任されたアクセスの詳細と、Azure Virtual Desktopの委任されたアクセス ユーザーにロールを割り当てる方法について説明します。

Azure Virtual Desktop テナントを設定する方法については、「Azure Virtual Desktopでテナントを作成する」を参照してください。

Azure Virtual Desktop に接続する方法については、次のいずれかの記事を参照してください。