Azure Virtual Desktop の前提条件
Azure Virtual Desktop の使用を開始するには、いくつか必要なものがあります。 ここでは、ユーザーにデスクトップとアプリケーションを正常に提供するために必要な前提条件を確認できます。
大まかには、次が必要です。
- アクティブなサブスクリプションが含まれる Azure アカウント
- サポートされている ID プロバイダー
- セッション ホスト仮想マシンでサポートされているオペレーティング システム
アクティブなサブスクリプションが含まれる Azure アカウント
Azure Virtual Desktop をデプロイするには、アクティブなサブスクリプションが含まれる Azure アカウントが必要です。 まだアカウントがない場合は、無料でアカウントを作成することができます。
Azure Virtual Desktop をデプロイするには、関連する Azure ロールベースのアクセス制御 (RBAC) ロールを割り当てる必要があります。 特定のロール要件については、Azure Virtual Desktop のデプロイに関する各関連記事で説明されており、これらは「次のステップ」セクションに記載されています。
また、サブスクリプションに Microsoft.DesktopVirtualization リソース プロバイダーが登録されていることを確認します。 リソース プロバイダーの状態をチェックし、必要に応じて登録するには、シナリオに関連するタブを選択し、手順に従います。
重要
*/register/action 操作を必要とするリソース プロバイダーを登録するためのアクセス許可が必要です。 これは、アカウントにサブスクリプションの共同作成者または所有者ロールが割り当てられている場合に含まれます。
- Azure portal にサインインします。
- [サブスクリプション] を選択します。
- サブスクリプションの名前を選択します。
- [リソース プロバイダー] を選択します。
- Microsoft.DesktopVirtualization を検索します。
- 状態が NotRegistered の場合は、[Microsoft.DesktopVirtualization] を選択し、[登録] を選択します。
- Microsoft.DesktopVirtualization の状態が [登録済み] であることを確認します。
ID
セッション ホストから仮想デスクトップとリモート アプリにアクセスするには、ユーザーが認証できる必要があります。 Microsoft Entra ID は、この機能を実現する Microsoft の一元化されたクラウド ID サービスです。 Azure Virtual Desktop のユーザー認証には、常に Microsoft Entra ID が使用されます。 セッション ホストは、同じ Microsoft Entra テナントに参加することも、Active Directory Domain Services (AD DS) または Microsoft Entra Domain Services を使って Active Directory ドメインに参加することもでき、柔軟な構成オプションを選択できます。
セッション ホスト
デスクトップとアプリケーションを提供するセッション ホストを、ユーザーと同じ Microsoft Entra テナント、または Active Directory ドメイン (AD DS または Microsoft Entra Domain Services のいずれか) に参加させる必要があります。
Azure Stack HCI の場合、Active Directory Domain Services ドメインにのみセッション ホストを参加させることができます。
セッション ホストを Microsoft Entra ID または Active Directory ドメインに参加させるには、次のアクセス許可が必要です。
- Microsoft Entra ID の場合は、コンピューターをテナントに参加させることができるアカウントが必要です。 詳細については、デバイス ID を管理するに関するページを参照してください。 Microsoft Entra ID へのセッション ホストの参加について詳しくは、Microsoft Entra 参加済みセッション ホストに関する記事をご覧ください。
- Active Directory ドメインの場合は、コンピューターをドメインに参加できるドメイン アカウントが必要です。 Microsoft Entra Domain Services の場合は、AAD DC Administrators グループのメンバーである必要があります。
ユーザー
ユーザーには Microsoft Entra ID でのアカウントが必要です。 Azure Virtual Desktop のデプロイで AD DS または Microsoft Entra Domain Services も使っている場合、これらのアカウントはハイブリッド ID である必要があります。これは、ユーザー アカウントが同期されることを意味します。 使用する ID プロバイダーに応じて、次の点に注意する必要があります。
- Microsoft Entra ID と AD DS を使っている場合は、AD DS と Microsoft Entra ID との間でユーザー ID データを同期するように Microsoft Entra Connect を構成する必要があります。
- Microsoft Entra ID と Microsoft Entra Domain Services を使っている場合、ユーザー アカウントは Microsoft Entra ID から Microsoft Entra Domain Services への一方向に同期されます。 この同期プロセスは自動的に行われます。
重要
ユーザー アカウントは、Azure Virtual Desktop に使用する Microsoft Entra テナントに存在している必要があります。 Azure Virtual Desktop では、B2B、B2C、または個人の Microsoft アカウントはサポートされていません。
ハイブリッド ID を使う場合、UserPrincipalName (UPN) またはセキュリティ識別子 (SID) は、Active Directory Domain Services と Microsoft Entra ID で一致している必要があります。 詳細については、「サポートされる認証方法」を参照してください。
サポートされる ID シナリオ
次の表は、Azure Virtual Desktop が現在サポートしている ID シナリオをまとめたものです。
| ID のシナリオ | セッション ホスト | ユーザー アカウント |
|---|---|---|
| Microsoft Entra ID + AD DS | AD DS に参加 | Microsoft Entra ID と AD DS、同期される |
| Microsoft Entra ID + AD DS | Microsoft Entra ID に参加済み | Microsoft Entra ID と AD DS、同期される |
| Microsoft Entra ID + Microsoft Entra Domain Services | Microsoft Entra Domain Services に参加済み | Microsoft Entra ID と Microsoft Entra Domain Services、同期される |
| Microsoft Entra ID + Microsoft Entra Domain Services + AD DS | Microsoft Entra Domain Services に参加済み | Microsoft Entra ID と AD DS、同期される |
| Microsoft Entra ID + Microsoft Entra Domain Services | Microsoft Entra ID に参加済み | Microsoft Entra ID と Microsoft Entra Domain Services、同期される |
| Microsoft Entra のみ | Microsoft Entra ID に参加済み | Microsoft Entra ID |
シングル サインオンや多要素認証など、サポートされている ID シナリオの詳細については、「サポートされている ID および認証方法」を参照してください。
FSLogix プロファイル コンテナー
セッション ホストを Microsoft Entra ID に参加させるときに FSLogix プロファイル コンテナーを使うには、プロファイルを Azure Files または Azure NetApp Files に格納する必要があり、ユーザー アカウントがハイブリッド ID である必要があります。 これらのアカウントは、AD DS で作成して Microsoft Entra ID に同期する必要があります。
展開のパラメーター
セッション ホストをデプロイする際に、次の ID パラメーターを入力する必要があります。
- AD DS または Microsoft Entra Domain Services を使っている場合はドメイン名。
- セッション ホストをドメインに参加させるための資格情報。
- 組織単位 (OU)。デプロイ時に目的の OU にセッション ホストを配置できるようにするオプションのパラメーターです。
重要
ドメインへの参加に使用するアカウントで、多要素認証 (MFA) を有効にすることはできません。