Azure リソースをセットアップし、役割とライセンスを割り当てる

  • 5 分

ネットワークとディレクトリの接続を確立したら、Azure Virtual Desktop 仮想マシン (VM) に必要な Azure サービスをプロビジョニングできます。

Azure リソースを作成する

Azure Virtual Desktop のプロビジョニングに進むと、そのリソースを含む新しいリソース グループを作成できます。 ただし、Azure Virtual Desktop をプロビジョニングするには、他のリソースが必要です。 仮想ネットワーク、ドメイン情報、ドメイン結合資格情報を入力する必要があります。 準備の一環として、Azure で次のリソースを作成します:

  • リソースグループ - Azure リソースを含め、グループ化する 1 つ以上のリソースグループ。

  • 仮想ネットワーク - Azure Virtual Desktop の展開の一部である、ホスト プールのプロビジョニング プロセスには、仮想ネットワークが必要です。 仮想ネットワークは、ドメインに接続され、Azure Virtual Desktop をサポートする次の URL への送信アクセスを許可する必要があります。

    アドレス 送信 TCP ポート 用途 サービス タグ
    *.wvd.microsoft.com 443 サービス トラフィック WindowsVirtualDesktop
    mrsglobalsteus2prod.blob.core.windows.net 443 エージェントおよび SXS スタックの更新 AzureCloud
    *.core.windows.net 443 エージェント トラフィック AzureCloud
    *.servicebus.windows.net 443 エージェント トラフィック AzureCloud
    prod.warmpath.msftcloudes.com 443 エージェント トラフィック AzureCloud
    catalogartifact.azureedge.net 443 Azure Marketplace AzureCloud
    kms.core.windows.net 1688 Windows のライセンス認証 インターネット
    wvdportalstorageblob.blob.core.windows.net 443 Azure ポータルのサポート AzureCloud

    仮想ネットワークで Azure Firewall を使用して、環境をロックダウンし、送信トラフィックをフィルター処理することを検討してください。

  • ストレージ アカウント - FSLogix プロファイルで使用する仮想ディスク ファイルを保管し、Azure Virtual Desktop セッション ホスト用のファイル共有サービスを同期またはプロビジョニングするための Azure のストレージ アカウント。 Azure NetApp Files または 記憶域スペース ダイレクトを使用することもできます。

  • Azure アカウント - サービスを管理するのに必要な管理者、ユーザー、システム アカウント。 大規模な組織では、複数のユーザーに管理者ロールを割り当て、役割ごとに複数のユーザーを設定することをお勧めします。 初めての場合、または小規模の IT 部門がある場合、同じユーザーになります。

これらのリソースを作成する方法については、このモジュールの最後にある詳細情報のセクションを参照してください。

Azure ロールを割り当てる

Azure Virtual Desktop では、次の Microsoft Entra ロールが使用されます。

  • 全体管理者 - Azure portal とリソースへのアクセスを許可し、管理者ロールを委任できます。 既定では、Azure サブスクリプションにサインアップするユーザーには、Microsoft Entra 組織のグローバル管理者ロールが割り当てられます。 全体管理者ロールを使用して、Azure Virtual Desktop サービスをプロビジョニングします。
  • ユーザー管理者 – ユーザーを作成し、ユーザー アクセスを管理します。

必要なその他のアカウントまたはロール:

  • 組織 ID - ホスト プールを作成するとき、VM の作成時にドメインに参加するための資格情報を提供する必要があります。 VM を Microsoft Entra に参加させる必要があります。 この組織 ID は、Active Directory ドメイン管理者ロールに割り当てる必要があります。 たとえば、Microsoft Entra Domain Services を使用している場合は、組織 ID に AAD DC 管理者の役割を割り当てる必要があります。
  • サブスクリプションの所有者 - Azure Virtual Desktop プロバイダーをサブスクリプションに登録することができます。

Microsoft Entra テナントを作成した場合、または Visual Studio サブスクリプションを使用している場合、Azure アカウントには、Azure Virtual Desktop のデプロイに必要なすべてのロールが含まれている可能性があります。

Azure Virtual Desktop ユーザーにライセンスを割り当てる

ユーザー アカウントとアクセスを管理する最後の手順では、最初の Azure Virtual Desktop ユーザーにライセンスが付与されていることを確認します。 Microsoft 365 管理ポータルの [ユーザー ] 領域でユーザーにライセンスを割り当てることも、 Microsoft Graph PowerShell モジュールを使用してスクリプトを作成することもできます。