PowerShell を使用して Azure Virtual Desktop (クラシック) でホスト プールを作成する
重要
この内容は、Azure Resource Manager Azure Virtual Desktop オブジェクトをサポートしていない Azure Virtual Desktop (クラシック) に適用されます。 Azure Resource Manager Azure Virtual Desktop オブジェクトを管理しようとしている場合は、こちらの記事を参照してください。
ホスト プールは、Azure Virtual Desktop テナント環境内にある 1 つ以上の同一の仮想マシンをまとめたものです。 各ホスト プールには、物理デスクトップの場合と同じようにユーザーが利用できるアプリケーション グループを含めることができます。
PowerShell クライアントを使用してホスト プールを作成する
まず、PowerShell セッション内で使用する Azure Virtual Desktop PowerShell モジュールをダウンロードしてインポートします (まだ行っていない場合)。
次のコマンドレットを実行して Azure Virtual Desktop 環境にサインインします。
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
次に、このコマンドレットを実行して、Azure Virtual Desktop テナントに新しいホスト プールを作成します。
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>
次のコマンドレットを実行して、セッション ホストがホスト プールに参加することを承認する登録トークンを作成し、それをローカル コンピューター上の新しいファイルに保存します。 -ExpirationHours パラメーターを使用して、登録トークンが有効である時間の長さを指定できます。
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>
その後、このコマンドレットを実行して、Microsoft Entra ユーザーをホスト プールの既定のデスクトップ アプリケーション グループに追加します。
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>
Add-RdsAppGroupUser コマンドレットではセキュリティ グループの追加がサポートされず、一度に 1 人のユーザーのみがアプリケーション グループに追加されます。 アプリケーション グループに複数のユーザーを追加する場合は、適切なユーザー プリンシパル名を使用してコマンドレットを再実行します。
次のコマンドレットを実行して、登録トークンを変数にエクスポートします。これは後で Azure Virtual Desktop ホスト プールに仮想マシンを登録するときに使用します。
$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token
ホスト プールの仮想マシンを作成する
ここで、Azure Virtual Desktop ホスト プールに参加できる Azure 仮想マシンを作成できます。
仮想マシンは複数の方法で作成できます。
セッション ホスト仮想マシンを作成したら、Windows ライセンスをセッション ホスト VM に適用すると、ライセンス料をさらに支払うことなく、Windows または Windows Server の仮想マシンが実行されます。
Azure Virtual Desktop エージェントのインストール用に仮想マシンを準備する
Azure Virtual Desktop エージェントをインストールして仮想マシンを Azure Virtual Desktop ホスト プールに登録する前に、次の操作を行って仮想マシンを準備する必要があります。
- マシンをドメインに参加させる必要があります。 これにより、受信 Azure Virtual Desktop ユーザーを Microsoft Entra アカウントから Active Directory アカウントにマップでき、仮想マシンへのアクセスを正常に許可できます。
- 仮想マシンで Windows Server OS を実行している場合は、リモート デスクトップ セッション ホスト (RDSH) ロールをインストールする必要があります。 RDSH ロールでは、Azure Virtual Desktop エージェントを正常にインストールできます。
正常にドメイン参加するには、各仮想マシン上で次の操作を実行します。
仮想マシンの作成時に指定した資格情報を使用して仮想マシンに接続します。
仮想マシン上で、 [コントロール パネル] を起動し、 [システム] を選択します。
[コンピューター名] を選択し、 [設定の変更] を選択してから [変更] を選択します
[ドメイン] を選択し、仮想ネットワーク上の Active Directory ドメインを入力します。
ドメインに参加しているマシンに対する権限を持つドメイン アカウントで認証します。
Note
ご使用の VM を Microsoft Entra Domain Services 環境に参加させる場合は、ドメイン参加ユーザーが AAD DC Administrators グループのメンバーでもあることを確認します。
Azure Virtual Desktop ホスト プールに仮想マシンを登録する
Azure Virtual Desktop ホスト プールへの仮想マシンの登録は、Azure Virtual Desktop エージェントのインストールと同じくらい簡単です。
Azure Virtual Desktop エージェントを登録するには、各仮想マシン上で次の操作を行います。
- 仮想マシンの作成時に指定した資格情報を使用して仮想マシンに接続します。
- Azure Virtual Desktop エージェントをダウンロードしてインストールします。
- Azure Virtual Desktop エージェントをダウンロードします。
- ダウンロードしたインストーラーを右クリックし、 [プロパティ] 、 [ブロック解除] を選択してから [OK] を選択します。 これにより、システムがインストーラーを信頼できます。
- インストーラーを実行します。 インストーラーから登録トークンを要求されたら、Export-RdsRegistrationInfo コマンドレットから取得した値を入力します。
- Azure Virtual Desktop エージェント ブートローダーをダウンロードしてインストールします。
- Azure Virtual Desktop エージェント ブートローダーをダウンロードします。
- ダウンロードしたインストーラーを右クリックし、 [プロパティ] 、 [ブロック解除] を選択してから [OK] を選択します。 これにより、システムがインストーラーを信頼できます。
- インストーラーを実行します。
重要
Azure で Azure Virtual Desktop 環境のセキュリティを保護できるようにするには、ご利用の VM 上の受信ポート 3389 を開かないことをお勧めします。 Azure Virtual Desktop では、ユーザーがホスト プールの VM にアクセスするために、受信ポート 3389 を開く必要はありません。 トラブルシューティングの目的でポート 3389 を開く必要がある場合は、Just-In-Time VM アクセスを使用することをお勧めします。
次のステップ
これでホスト プールが作成されたので、そこにアプリケーションを設定できます。 Azure Virtual Desktop 内でアプリを管理する方法に関する詳細については、アプリケーション グループの管理に関するチュートリアルを参照してください。