Azure Virtual Desktop のコンポーネント

  • 7 分

Azure Virtual Desktop のサービス アーキテクチャは、Windows Server のリモート デスクトップ サービスと似ています。 インフラストラクチャとブローカー コンポーネントは Microsoft によって管理される一方で、企業顧客は自社のデスクトップ ホスト仮想マシン (VM)、データ、クライアントを管理します。

Microsoft によるインフラストラクチャとブローカー コンポーネントの管理方法を示す図。

Microsoft によって管理されるコンポーネント

Microsoft は、次の Azure Virtual Desktop サービスを Azure の一部として管理します。

  • Web アクセス: Window Virtual Desktop 内の Web アクセス サービスを使うと、ユーザーは、任意のデバイスでどこからでも、ローカル PC の場合と同様に、HTML5 と互換性のある Web ブラウザーを使用して仮想デスクトップやリモート アプリにアクセスできます。 Microsoft Entra ID の多要素認証を使用して、Web アクセスをセキュリティで保護することができます。
  • ゲートウェイ: リモート接続ゲートウェイ サービスは、Azure Virtual Desktop クライアントを実行できる任意のインターネット接続済みデバイスから、リモート ユーザーを Azure Virtual Desktop のアプリとデスクトップに接続するものです。 クライアントからゲートウェイに接続すると、VM から同じゲートウェイへ戻る接続が調整されます。
  • 接続ブローカー: 接続ブローカー サービスは、仮想デスクトップとリモート アプリへのユーザー接続を管理します。 接続ブローカーにより、負荷分散と既存のセッションへの再接続が行われます。
  • 診断: リモート デスクトップ診断はイベントベースのアグリゲーターであり、これによって Azure Virtual Desktop デプロイ上の各ユーザーまたは管理者のアクションに成功または失敗のマークが付けられます。 管理者はイベント集計に対してクエリを実行して、エラーが発生しているコンポーネントを特定できます。
  • 機能拡張コンポーネント: Azure Virtual Desktop には、いくつかの機能拡張コンポーネントが含まれています。 Azure Virtual Desktop を管理するため、Windows PowerShell や、提供されている REST API (これによってサード パーティ ツールからのサポートも有効になります) を使用できます。

お客様が管理するコンポーネント

お客様は、Azure Virtual Desktop ソリューションの次のコンポーネントを管理します。

  • Azure Virtual Network: Azure Virtual Network により、VM などの Azure リソースは、相互にプライベートに通信したり、インターネットと通信したりできるようになります。 Azure Virtual Desktop ホスト プールを Active Directory ドメインに接続すると、イントラネットまたはインターネットから仮想デスクトップや仮想アプリにアクセスするためのネットワーク トポロジを、組織方針に基づいて定義できます。 仮想プライベート ネットワーク (VPN) を使用して Azure Virtual Desktop をオンプレミスのネットワークに接続することや、Azure ExpressRoute を使用して、プライベート接続を介してオンプレミスのネットワークを Azure クラウドに拡張することができます。

データセンターから Azure への VNET 接続の図。

  • Microsoft Entra ID:Azure Virtual Desktop では、ID およびアクセス管理に Microsoft Entra ID が使用されます。 Microsoft Entra の統合により、条件付きアクセス、多要素認証、インテリジェント セキュリティ グラフといった Microsoft Entra のセキュリティ機能が適用され、ドメイン参加済みの VM でアプリの互換性を維持するのに役立ちます。
  • AD DS: Azure 仮想デスクトップ VM は AD DS サービスにドメイン参加する必要があります。 Microsoft Entra Connect を使って、AD DS を Microsoft Entra ID に関連付けることができます。
  • Azure Virtual Desktop セッション ホスト:ホスト プールは、次のオペレーティング システムを実行できます。
    • Windows 10 Enterprise と Windows 11 Enterprise
    • Windows 10 Enterprise マルチセッション
    • Windows Server 2012 R2 以降
    • 事前に読み込まれたアプリ、グループ ポリシー、またはその他のカスタマイズが含まれているカスタム Windows システム イメージ

GPU 対応 VM を含め、VM サイズを選択できます。 各セッション ホストにある Azure Virtual Desktop ホスト エージェントにより、Azure Virtual Desktop のワークスペースまたはテナントの一部として VM が登録されます。 各ホスト プールには 1 つ以上のアプリ グループがあります。これは、ユーザーがアクセスできるリモート アプリケーションまたはデスクトップ セッションのコレクションです。

  • Azure Virtual Desktop ワークスペース: Azure Virtual Desktop ワークスペースまたはテナントは、ホスト プール リソースを管理および発行するための管理コンストラクトです。