チュートリアル:Windows Virtual Desktop プレビューでテナントを作成するTutorial: Create a tenant in Windows Virtual Desktop Preview

Windows Virtual Desktop プレビューでのテナントの作成は、デスクトップ仮想ソリューションを構築するための最初の手順です。Creating a tenant in Windows Virtual Desktop Preview is the first step toward building your desktop virtualization solution. テナントは、1 つまたは複数のホスト プールのグループです。A tenant is a group of one or more host pools. 各ホスト プールは複数のセッション ホストで構成されていて、Azure において仮想マシンとして動作し、Windows Virtual Desktop サービスに登録されます。Each host pool consists of multiple session hosts, running as virtual machines in Azure and registered to the Windows Virtual Desktop service. 各ホスト プールはさらに、リモート デスクトップおよびリモート アプリケーションのリソースをユーザーに発行するために使用される、1 つ以上のアプリ グループで構成されます。Each host pool also consists of one or more app groups that are used to publish remote desktop and remote application resources to users. テナントを使用すると、ホスト プールの構築、アプリ グループの作成、ユーザーの割り合て、サービスを通じた接続の作成を行うことができます。With a tenant, you can build host pools, create app groups, assign users, and make connections through the service.

このチュートリアルで学習する内容は次のとおりです。In this tutorial, learn how to:

  • Azure Active Directory のアクセス許可を Windows Virtual Desktop サービスに付与する。Grant Azure Active Directory permissions to the Windows Virtual Desktop service.
  • Azure Active Directory テナント内のユーザーに TenantCreator アプリケーション ロールを割り当てる。Assign the TenantCreator application role to a user in your Azure Active Directory tenant.
  • Windows Virtual Desktop テナントを作成する。Create a Windows Virtual Desktop tenant.

以下に、Windows Virtual Desktop テナントの設定に必要なものを示します。Here's what you need to set up your Windows Virtual Desktop tenant:

  • Windows Virtual Desktop ユーザー用の Azure Active Directory テナント ID。The Azure Active Directory tenant ID for Windows Virtual Desktop users.
  • Azure Active Directory テナント内のグローバル管理者アカウント。A global administrator account within the Azure Active Directory tenant.
    • これは、顧客に Windows Virtual Desktop テナントを作成するクラウド ソリューション プロバイダー (CSP) 組織にも適用されます。This also applies to Cloud Solution Provider (CSP) organizations that are creating a Windows Virtual Desktop tenant for their customers. CSP 組織に所属する場合、顧客の Azure Active Directory インスタンスのグローバル管理者としてサインインできる必要があります。If you're in a CSP organization, you must be able to sign in as global administrator of the customer's Azure Active Directory instance.
    • 管理者アカウントは、Windows Virtual Desktop テナントを作成する Azure Active Directory テナントから提供する必要があります。The administrator account must be sourced from the Azure Active Directory tenant in which you're trying to create the Windows Virtual Desktop tenant. このプロセスは、Azure Active Directory B2B (ゲスト) アカウントをサポートしません。This process doesn't support Azure Active Directory B2B (guest) accounts.
    • 管理者アカウントは、職場または学校アカウントである必要があります。The administrator account must be a work or school account.
  • Azure サブスクリプション。An Azure subscription.

Azure Active Directory のアクセス許可を Windows Virtual Desktop プレビュー サービスに付与するGrant Azure Active Directory permissions to the Windows Virtual Desktop Preview service

この Azure Active Directory インスタンスのアクセス許可を Windows Virtual Desktop に既に付与している場合、このセクションはスキップしてください。If you have already granted permissions to Windows Virtual Desktop for this Azure Active Directory instance, skip this section.

Windows Virtual Desktop サービスにアクセス許可を付与すると、Azure Active Directory に対して、管理タスクおよびエンドユーザー タスクに関するクエリを実行できます。Granting permissions to the Windows Virtual Desktop service lets it query Azure Active Directory for administrative and end-user tasks.

サービスにアクセス許可を付与するには:To grant the service permissions:

  1. ブラウザーを開いて、Windows Virtual Desktop の同意ページにアクセスします。Open a browser and connect to the Windows Virtual Desktop consent page.

  2. [Consent Option](同意オプション) > [サーバー アプリ] で、Azure Active Directory テナント名またはディレクトリ ID を入力して、 [送信] を選択します。For Consent Option > Server App, enter the Azure Active Directory tenant name or Directory ID, and then select Submit.

    クラウド ソリューション プロバイダーのお客様の場合、ID は、パートナー ポータルから取得したお客様の Microsoft ID です。For Cloud Solution Provider customers, the ID is the customer's Microsoft ID from the Partner Portal. エンタープライズのお客様の場合、ID は、 [Azure Active Directory] > [プロパティ] > [ディレクトリ ID] の下にあります。For Enterprise customers, the ID is located under Azure Active Directory > Properties > Directory ID.

  3. グローバル管理者アカウントを使用して Windows Virtual Desktop の同意ページにサインインします。Sign in to the Windows Virtual Desktop consent page with a global administrator account. たとえば、Contoso 組織に属しているとしたら、アカウントは admin@contoso.com や admin@contoso.onmicrosoft.com になるでしょう。For example, if you were with the Contoso organization, your account might be admin@contoso.com or admin@contoso.onmicrosoft.com.

  4. [Accept](承認) を選択します。Select Accept.

  5. 1 分間待機します。Wait for one minute.

  6. Windows Virtual Desktop の同意ページに戻ります。Go back to the Windows Virtual Desktop consent page.

  7. [Consent Option](同意オプション) > [クライアント アプリ] に移動して、同じ Azure Active Directory テナント名またはディレクトリ ID を入力し、 [送信] を選択します。Go to Consent Option > Client App, enter the same Azure Active Directory tenant name or Directory ID, and then select Submit.

  8. 手順 3 で行ったように、グローバル管理者として Windows Virtual Desktop の同意ページにサインインします。Sign in to the Windows Virtual Desktop consent page as global administrator, as you did in step 3.

  9. [Accept](承認) を選択します。Select Accept.

Azure Active Directory テナント内のユーザーに TenantCreator アプリケーション ロールを割り当てるAssign the TenantCreator application role to a user in your Azure Active Directory tenant

Azure Active Directory ユーザーに TenantCreator アプリケーション ロールを割り当てると、そのユーザーは、Azure Active Directory インスタンスに関連付けられた Windows Virtual Desktop テナントを作成できます。Assigning an Azure Active Directory user the TenantCreator application role allows that user to create a Windows Virtual Desktop tenant associated with the Azure Active Directory instance. TenantCreator ロールを割り当てるには、グローバル管理者アカウントを使用する必要があります。You'll need to use your global administrator account to assign the TenantCreator role.

TenantCreator アプリケーション ロールを割り当てるには:To assign the TenantCreator application role:

  1. ブラウザーを開き、グローバル管理者アカウントを使用して Azure portal に接続します。Open a browser and connect to the Azure portal with your global administrator account.

    複数の Azure Active Directory テナントを操作する場合は、プライベート ブラウザー セッションを開き、URL をコピーしてアドレス バーに貼り付けるのがベスト プラクティスです。If you're working with multiple Azure Active Directory tenants, it's a best practice to open a private browser session and copy and paste the URLs into the address bar.

  2. Azure portal の検索バーで「エンタープライズ アプリケーション」を検索し、 [サービス] カテゴリの下に表示されるエントリを選択します。In the search bar within the Azure portal, search for Enterprise applications and select the entry that appears under the Services category.

  3. [エンタープライズ アプリケーション] 内で「Windows Virtual Desktop」を検索します。Within Enterprise applications, search for Windows Virtual Desktop. 前のセクションで同意した 2 つのアプリケーションが表示されます。You'll see the two applications that you provided consent for in the previous section. これらの 2 つのアプリについて、 [Windows Virtual Desktop] を選択します。Of these two apps, select Windows Virtual Desktop. [エンタープライズ アプリケーション] で "Windows Virtual Desktop" を検索したときの検索結果を示すスクリーンショット。A screenshot of the search results when searching for "Windows Virtual Desktop" in "Enterprise applications." "Windows Virtual Desktop" という名前のアプリが強調表示されています。The app named "Windows Virtual Desktop" is highlighted.

  4. [ユーザーとグループ] を選択します。Select Users and groups. アプリケーションへの同意を付与した管理者が、既定のアクセス ロールを割り当てられた状態で既に表示されている場合があります。You might see that the administrator who granted consent to the application is already listed with the Default Access role assigned. これだけでは Windows Virtual Desktop テナントを作成するのに不十分です。This is not enough to create a Windows Virtual Desktop tenant. 以降の手順に従って、TenantCreator ロールをユーザーに付加します。Continue following these instructions to add the TenantCreator role to a user. "Windows Virtual Desktop" エンタープライズ アプリケーションを管理するために割り当てられたユーザーとグループのスクリーンショット。A screenshot of the users and groups assigned to manage the "Windows Virtual Desktop" enterprise application. このスクリーンショットには、"既定のアクセス" の割り当てのみが示されています。The screenshot shows only one assignment, which is for "Default Access."

  5. [ユーザーの追加] を選択し、 [割り当ての追加] ブレードで [ユーザーとグループ] を選択します。Select Add user, and then select Users and groups in the Add Assignment blade.

  6. 自分の Windows Virtual Desktop テナントを作成するユーザー アカウントを検索します。Search for a user account that will create your Windows Virtual Desktop tenant. わかりやすいように、これはグローバル管理者アカウントにできます。For simplicity, this can be the global administrator account.

    "TenantCreator" として追加するユーザーを選択しているスクリーンショット。

    注意

    この Azure Active Directory インスタンスに属しているユーザー (またはユーザーを含むグループ) を選択する必要があります。You must select a user (or a group that contains a user) that's sourced from this Azure Active Directory instance. ゲスト (B2B) ユーザーまたはサービス プリンシパルを選択することはできません。You can't choose a guest (B2B) user or a service principal.

  7. ユーザー アカウントを選択し、 [選択] ボタンを選択し、 [割り当て] を選択します。Select the user account, choose the Select button, and then select Assign.

  8. [Windows Virtual Desktop - ユーザーとグループ] ページで、Windows Virtual Desktop テナントを作成するユーザーに TenantCreator ロールが割り当てられた新しいエントリが表示されていることを確認します。On the Windows Virtual Desktop - Users and groups page, verify that you see a new entry with the TenantCreator role assigned to the user who will create the Windows Virtual Desktop tenant. "Windows Virtual Desktop" エンタープライズ アプリケーションを管理するために割り当てられたユーザーとグループのスクリーンショット。A screenshot of the users and groups assigned to manage the "Windows Virtual Desktop" enterprise application. このスクリーンショットには、"TenantCreator" ロールに割り当てられたユーザーを表す 2 つ目のエントリが追加されています。The screenshot now includes a second entry of a user assigned to the "TenantCreator" role.

Windows Virtual Desktop テナントの作成を続行する前に、2 つの情報を入手する必要があります。Before you continue on to create your Windows Virtual Desktop tenant, you need two pieces of information:

  • Azure Active Directory のテナント ID (ディレクトリ ID)Your Azure Active Directory tenant ID (or Directory ID)
  • Azure サブスクリプション IDYour Azure subscription ID

Azure Active Directory のテナント ID (ディレクトリ ID) を検索するには:To find your Azure Active Directory tenant ID (or Directory ID):

  1. 同じ Azure portal セッションで、検索バーから「Azure Active Directory」を検索し、 [サービス] カテゴリの下に表示されるエントリを選択します。In the same Azure portal session, search for Azure Active Directory in the search bar and select the entry that appears under the Services category. Azure portal で "Azure Active Directory" を検索した結果のスクリーンショット。A screenshot of the search results for "Azure Active Directory" in the Azure portal. [サービス] の下の検索結果が強調表示されています。The search result under "Services" is highlighted.
  2. 下にスクロールし、 [プロパティ] を選択します。Scroll down until you find Properties, and then select it.
  3. [ディレクトリ ID] を探し、クリップボード アイコンを選択します。Look for Directory ID, and then select the clipboard icon. この値を後で AadTenantId 値として使用できるように便利な場所に貼り付けます。Paste it in a handy location so you can use it later as the AadTenantId value. Azure Active Directory のプロパティのスクリーンショット。A screenshot of the Azure Active Directory properties. "ディレクトリ ID" をコピーして貼り付けるために、クリップボード アイコンにマウス ポインターを合わせています。The mouse is hovering over the clipboard icon for "Directory ID" to copy and paste.

Azure サブスクリプション ID を検索するには:To find your Azure subscription ID:

  1. 同じ Azure portal セッションで、検索バーから「サブスクリプション」を検索し、 [サービス] カテゴリの下に表示されるエントリを選択します。In the same Azure portal session, search for Subscriptions in the search bar and select the entry that appears under the Services category. Azure portal で "Azure Active Directory" を検索した結果のスクリーンショット。A screenshot of the search results for "Azure Active Directory" in the Azure portal. [サービス] の下の検索結果が強調表示されています。The search result under "Services" is highlighted.
  2. Windows Virtual Desktop サービスの通知を受け取るために使用する Azure サブスクリプションを選択します。Select the Azure subscription you want to use to receive Windows Virtual Desktop service notifications.
  3. サブスクリプション ID を探し、その値にマウス ポインターを合わせてクリップボード アイコンを表示します。Look for Subscription ID, and then hover over the value until a clipboard icon appears. クリップボード アイコンを選択し、この値を後で AzureSubscriptionId 値として使用できるように便利な場所に貼り付けます。Select the clipboard icon and paste it in a handy location so you can use it later as the AzureSubscriptionId value. Azure サブスクリプションのプロパティのスクリーンショット。A screenshot of the Azure subscription properties. "サブスクリプション ID" をコピーして貼り付けるために、クリップボード アイコンにマウス ポインターを合わせています。The mouse is hovering over the clipboard icon for "Subscription ID" to copy and paste.

Windows Virtual Desktop プレビュー テナントを作成するCreate a Windows Virtual Desktop Preview tenant

これで、Azure Active Directory に対してクエリを実行するアクセス許可を Windows Virtual Desktop サービスに付与し、TenantCreator ロールをユーザー アカウントに割り当てたため、Windows Virtual Desktop テナントを作成できます。Now that you've granted the Windows Virtual Desktop service permissions to query Azure Active Directory and assigned the TenantCreator role to a user account, you can create a Windows Virtual Desktop tenant.

まず、まだ行っていない場合は、PowerShell セッションで使用する Windows Virtual Desktop モジュールをダウンロードしてインポートしますFirst, download and import the Windows Virtual Desktop module to use in your PowerShell session if you haven't already.

次のコマンドレットと共に TenantCreator ユーザー アカウントを使用して、Windows Virtual Desktop にサインインします。Sign in to Windows Virtual Desktop by using the TenantCreator user account with this cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

その後、Azure Active Directory テナントに関連付けられた新しい Windows Virtual Desktop テナントを作成します。After that, create a new Windows Virtual Desktop tenant associated with the Azure Active Directory tenant:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

かっこで囲まれた値は、実際の組織およびテナントに関連する値に置き換えてください。Replace the bracketed values with values relevant to your organization and tenant. 新しい Windows Virtual Desktop テナントに対して選択する名前は、グローバルに一意である必要があります。The name you choose for your new Windows Virtual Desktop tenant should be globally unique. たとえば、お客様が Contoso 組織の Windows Virtual Desktop TenantCreator であるとします。For example, let's say you're the Windows Virtual Desktop TenantCreator for the Contoso organization. 実行するコマンドレットは次のようになります。The cmdlet you'd run would look like this:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

次の手順Next steps

テナントを作成した後、Azure Active Directory でサービス プリンシパルを作成し、Windows Virtual Desktop 内でそれにロールを割り当てる必要があります。After you've created your tenant, you'll need to create a service principal in Azure Active Directory and assign it a role within Windows Virtual Desktop. サービス プリンシパルを使用することで、Azure Marketplace オファリングである Windows Virtual Desktop を正常にデプロイしてホスト プールを作成できます。The service principal will allow you to successfully deploy the Windows Virtual Desktop Azure Marketplace offering to create a host pool. ホスト プールについて詳しく確認するために、Windows Virtual Desktop でホスト プールを作成するためのチュートリアルに進んでください。To learn more about host pools, continue to the tutorial for creating a host pool in Windows Virtual Desktop.