トレーニング
認定資格
Microsoft Certified: Azure Virtual Desktop Specialty - Certifications
Microsoft Azure で任意のデバイスの仮想デスクトップ エクスペリエンスとリモート アプリを計画、配信、管理、監視します。
適用対象: ✔️ Windows VM
この記事では、Azure portal を使用して Azure から Windows 仮想ハード ディスク (VHD) ファイルをダウンロードする方法を説明します。
他の VM を作成するためのイメージとして VHD を使用したい場合には、Sysprep でオペレーティング システムを一般化する必要があります。 それ以外の場合は、作成する VM ごとにディスクのコピーを作成する必要があります。
他の VM を作成するためのイメージとして VHD を使用するには、VM を一般化してください。
- まだサインインしていない場合は、 Azure ポータルにサインインします。
- VM に接続します。
- VM で、管理者としてコマンド プロンプト ウィンドウを開きます。
- ディレクトリを %windir%\system32\sysprep に変更し、sysprep.exe を実行します。
- [システム準備ツール] ダイアログ ボックスで [システムの OOBE (Out-of-Box Experience) に入る] を選択し、 [一般化する] チェック ボックスがオンになっていることを確認します。
- [シャットダウン オプション] で [シャットダウン]、[OK] の順に選択します。
現在の VM を一般化したくない場合でも、最初に OS ディスクのスナップショットを作成し、スナップショットから新しい VM を作成してから、コピーを一般化することで、一般化されたイメージを作成できます。
VHD は、実行中の VM に接続されている場合、Azure からダウンロードできません。 VM を実行し続けたい場合は、スナップショットを作成してから、スナップショットをダウンロードします。
- Azure Portal のハブ メニューで、[仮想マシン] を選択します。
- 一覧から VM を選択します。
- VM のブレードで、[停止] を選択します。
ダウンロードするディスクのスナップショットを作成します。
- ポータルで VM を選択します。
- 左側のメニューで [ディスク] を選択し、スナップショットを作成するディスクを選択します。 ディスクの詳細が表示されます。
- ページ上部のメニューから [スナップショットの作成] を選択します。 [スナップショットの作成] ページが開きます。
- [名前] にスナップショットの名前を入力します。
- [スナップショットの種類] に、 [完全] または [増分] を選択します。
- 完了したら、 [確認および作成] を選択します。
すぐにスナップショットが作成され、それを使用して、別の VM をダウンロードまたは作成できます。
注意
最初に VM を停止しないと、クリーンなスナップショットになりません。 スナップショットは、スナップショットが作成された時点で VM の電源を入れ直したか、クラッシュした場合と同じ状態になります。 通常は安全ですが、その時点で実行されているアプリケーションがクラッシュ耐性を備えていなかった場合、これが問題を起こすことがあります。
この方法は、OS ディスクが 1 つの VM にのみ推奨されます。 データ ディスクが 1 つ以上の VM の場合、ダウンロードする前、または OS ディスクと各データ ディスクのスナップショットを作成する前に、停止する必要があります。
Microsoft Entra ID を使用してリソース アクセスを制御している場合は、それを使用して Azure マネージド ディスクのアップロードとダウンロードを制限できるようになりました。 この機能は、すべてのリージョンで GA オファリングとして利用できます。 ユーザーがディスクをアップロードまたはダウンロードしようとすると、Azure により、要求しているユーザーの ID が Microsoft Entra ID で検証され、ユーザーが必要なアクセス許可を持っていることが確認されます。 より上位のレベルでは、システム管理者は Azure アカウントまたはサブスクリプションのレベルでポリシーを設定することで、すべてのディスクとスナップショットでのアップロードまたはダウンロード時に必ず Microsoft Entra ID が使用されるようにすることができます。 Microsoft Entra ID を使用してアップロードまたはダウンロードをセキュリティ保護する方法についてご質問がある場合は、azuredisks@microsoft.com までメールでお問い合わせください
- VHD を空のスナップショットにアップロードすることはできません。
- Azure Backup では、Microsoft Entra ID でセキュリティ保護されたディスクは現在サポートされていません。
- Azure Site Recovery では、Microsoft Entra ID でセキュリティ保護されたディスクは現在サポートされていません。
- 最新の Azure PowerShell モジュールをインストールします。
Microsoft Entra ID を使用してセキュリティで保護されたマネージド ディスクにアクセスするには、要求するユーザーに、マネージド ディスクのデータ オペレーター ロール、または次のアクセス許可を持つカスタム ロールが必要です。
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
ロールの割り当ての詳細な手順については、ポータル、PowerShell、または CLI に関する次の記事を参照してください。 カスタム ロールを作成または更新するには、ポータル、PowerShell、または CLI に関する次の記事を参照してください。
データ アクセス認証モードを有効にして、ディスクへのアクセスを制限します。 ディスクの作成時に有効にするか、既存のディスクの場合は [ディスクのエクスポート] ページの [設定] で有効にすることもできます。
![ディスクの [データ アクセス認証モード] チェックボックスのスクリーンショット。ディスクへのアクセスを制限するには、チェックボックスをオンにし、変更を保存します。](../includes/media/disks-upload-download-portal/disks-data-access-auth-mode.png#lightbox)
VHD ファイルをダウンロードするには、Shared Access Signature (SAS) URL を生成する必要があります。 URL が生成されると、その URL に有効期限が割り当てられます。
重要
2025 年 2 月 15 日に、ディスクとスナップショットの Shared Access Signature (SAS) のアクセス タイムは最大 60 日に制限されます。 有効期限が 60 日を超える SAS を生成しようとすると、エラーが発生します。 有効期限が 60 日を超える既存のディスクまたはスナップショット SAS は、作成日から 60 日後に動作を停止する可能性があり、認可中に 403 エラーが発生します。
マネージド ディスクまたはスナップショット SAS の有効期限が 60 日を超える場合は、アクセスを取り消し、60 日間 (5,184,000 秒) 以下のアクセスを要求する新しい SAS を生成してください。 より有効期限が短い SAS を使用して全体的なセキュリティを強化してください。 サービスの中断を防ぐために、2025 年 2 月 15 日より前にこれらの変更を行ってください。 次のリンクを使用して、SAS の検索や取り消しを行ったり、新しく要求したりできます。
- ディスクにアクティブな SAS があるかどうかを確認するには、REST API、Azure CLI、または Azure PowerShell モジュールを使用して、DiskState プロパティを調べます。
- SAS を取り消すには、REST API、Azure CLI、または Azure PowerShell モジュールのいずれかを使用します。
- SAS を作成するには、REST API、Azure CLI、または Azure PowerShell モジュールのいずれかを使用し、アクセス期間を 5,184,000 秒以下に設定します。
- VM のページで、左側のメニューにある [ディスク] を選択します。
- VM のオペレーティング システム ディスクを選択します。
- ディスクのページで、左側のメニューから [ディスクのエクスポート] を選択します。
- URL の有効期限の既定値は 3,600 秒 (1 時間) です。 Windows OS ディスクまたは大きなデータ ディスク用として、これを増やしたいような状況では、通常、[36,000] 秒 (10 時間) で十分です。
- [URL の生成] を選択します。
注意
Windows OS ディスクをダウンロードする場合、大きな VHD ファイルをダウンロードするために有効期限が長くなることがあります。 大規模な VHD は、接続と VM のサイズによっては、ダウンロードに数時間かかる場合があります。
SAS URL がアクティブな間に VM を起動しようとすると、次のディスクに対し未処理のアクティブな共有アクセス署名が存在しますdiskname というエラーが表示されます。 SAS URL を取り消すには、[ディスクのエクスポート] ページで [エクスポートのキャンセル] を選択します。
注意
Microsoft Entra ID を使用してマネージド ディスクのダウンロードをセキュリティで保護している場合、VHD をダウンロードするユーザーには、適切な RBAC アクセス許可が必要です。
- 生成された URL の下にある [VHD ファイルのダウンロード] を選択します。
- ブラウザーで [保存] を選択しないと、ダウンロードが開始されない場合があります。 VHD ファイルの既定の名前は abcd です。