Azure Virtual Desktop の展開の概要

  • 5 分

展開プロセスに進む前に、いくつかの重要な用語と展開オプションをご確認ください。

重要な用語

Azure Virtual Desktop を設定するときに展開する主要なコンポーネントは、ホスト プール、アプリケーション グループ、およびワークスペースです。 次のビデオで、これらのコンポーネントについて説明します。

ホスト プール

ホスト プールは、Azure Virtual Desktop のセッション ホストとして機能し、ユーザーがデスクトップまたはリモート アプリケーションにアクセスできるようにする同一の Azure 仮想マシン (VM) のコレクションです。 ホスト プールには、次の 2 種類があります。

  • プールされた - プールされた ホスト プールを使用すると、複数のユーザーがサインインして VM を共有できます。 このオプションは、一般に、複数のユーザーが仮想マシン リソースを共有するため、より効率的でコストが低くなります。 プールされたオプションは、アプリのインストールや仮想マシンの構成を必要としないユーザーに一貫したエクスペリエンスを提供します。 通常、プールされた VM 上では、これらのユーザーは誰もローカル管理者にはなりません。 プールされたホスト プールでは、Windows 10 Enterprise マルチセッションを含む推奨イメージのいずれかを使用できます。 この OS は、Azure Virtual Desktop 専用です。
  • 個人用 - 個人用 ホスト プールでは、各ユーザーは専用の VM を所有します。 これらのユーザは通常、VM のローカル管理者になります。 そのため、他のユーザーに影響を与えることなく、アプリをインストールまたはアンインストールすることができます。

ホスト プールには、次の 2 つの負荷分散オプションがあります。

  • 幅優先 - このオプションは、新しい非永続的ホスト プールの既定の構成です。 幅優先の負荷分散では、ホスト プール内のすべての使用可能なセッション ホストに新しいユーザー セッションが分散されます。 初めて使用する負荷分散で範囲を構成するときは、ホスト プールのセッション ホストごとに最大セッション制限を設定できます。
  • 深さ優先 - 新しいユーザー セッションを、接続数が最も多いが最大セッション制限のしきい値に達していない利用可能なセッション ホストに分配します。 [深さ優先の負荷分散] を構成する場合、ホスト プール内のセッション ホストごとに最大セッション制限を設定する必要があります。

アプリケーション グループ

アプリケーション グループは、リモート リソースをグループ化し、それらをユーザーに割り当てる方法です。 アプリケーション グループには、次の2つの種類があります。

  • RemoteApp では、アプリケーション グループに公開したアプリケーションにユーザーが個別にアクセスできるようにします。 さまざまなユーザー シナリオに対応するために、複数の RemoteApp アプリ グループを作成することができます。 レガシ OS 上で動作するアプリや、企業リソースに対するセキュリティで保護されたアクセスを必要とするアプリを仮想化するには、RemoteApp を使用します。
  • リモート デスクトップ では、ユーザーは完全なデスクトップにアクセスできます。 既定では、ホスト プールの作成時に、グループの デスクトップ アプリケーション グループ が自動的に作成されます。

ワークスペース

ワークスペースとは、Azure Virtual Desktop のアプリケーション グループを論理的にグループ化したものです。 ユーザーが Azure Virtual Desktop にサインインすると、デスクトップまたはそのユーザーに割り当てられたアプリケーション グループに発行されたアプリケーションが付属したワークスペースが表示されます。

次の図は、2 つのホスト プールがある Azure Virtual Desktop ワークスペースを示しています。 ホスト プール A には、デスクトップと RemoteApp という2つのアプリケーション グループがあります。 これらのリソースは、営業チーム全体で共有 (プール) されます。 ホスト プール B には、エンジニアリング チームが利用できる個人用デスクトップを備えた、デスクトップ アプリケーション グループがあります。

ワークスペース、ホスト プール、およびアプリケーション グループの関係を示す図。

ホスト プール用に VM を構成する

Azure Virtual Desktop のホスト プールを作成するときに、新しい VM を作成するか、既存の VM をホスト プールに登録するかを選択できます。

仮想マシンの数

セットアップ プロセスでは、ホスト プールのセットアップ中に最大 400 個の VM を作成できます。 各デプロイでは、VM ごとに 4 つのオブジェクトが作成されます。このオブジェクトは、Azure Resource Manager オブジェクトと共にリソース グループに表示されます。 その結果、デプロイごとに 800 個の Azure リソースに非常に迅速に到達できます。 作成プロセスではサブスクリプションクォータがチェックされないため、入力した VM の数が、リソース グループとサブスクリプションの Azure VM と API の制限内にあることを確認してください。 ホスト プールの作成が完了したら、さらに VM をホスト プールに追加できます。 リソース グループとサブスクリプションの Azure VM と API の制限を確認します。

VM のサイズ設定

単一セッションのシナリオでは、 VM ごとに少なくとも2つの物理 CPU コアを推奨します。 ただし、ワークロードに応じたサイズ設定の推奨事項があるかどうかは、ソフトウェア ベンダーに確認してください。 VM のサイズ設定は物理デバイスのガイドラインに合わせて1つのセッション VM を行います。

マルチセッション VM のサイズ決定の推奨事項については、「仮想マシンのサイズ設定のガイドライン」 を参照してください。

画像の種類

Azure が仮想マシンを作成する際に使用する画像の種類を、ギャラリーまたはBLOB ストレージのいずれかから選択します。

  • ギャラリー - この種類の画像を使用すると、ドロップダウン メニューから推奨されるイメージの 1 つ (マルチセッション + Office 365など) Windows 10 Enterprise選択できます。 目的の画像が表示されない場合は、[すべての画像を表示] を選択します。 自分のギャラリー内の別の画像または、Microsoft やその他の発行元が提供するイメージを選択できます。

  • BLOB ストレージ - Hyper-V や Azure VM 上に構築された独自のイメージを使用することができます。 このオプションは、オンプレミスで使用している画像をアップロードして、すぐに Azure で使いたい場合に使用できます。 このオプションを選択すると、いくつかの追加入力が必要なフィールドがあります。

    • 画像のURI - Azure ストレージ アカウントから汎用 VHD への URL を入力します。
    • ストレージ アカウント - 画像を含む Azure ストレージ アカウントを選択します。

注:

独自のカスタム イメージを使用する場合は、Azure で一般化された VM のマネージド イメージを作成し、Azure Compute ギャラリーにイメージを格納することをお勧めします。

仮想ネットワークの選択

Microsoft Azure 上の Azure Virtual Desktop 用の準備モジュールにおける仮想ネットワーク要件について説明しました。 ホスト プールのプロビジョニング プロセスに指定する仮想ネットワークは、ドメインに接続され、Azure Virtual Desktop をサポートする URL への送信アクセスを許可する必要があります。 仮想ネットワーク内の仮想マシンをドメインに結合する必要があります。

Microsoft Entra Domain Servicesを使用している場合は、Microsoft Entra Domain Servicesマネージド ドメインを独自の専用サブネットにデプロイすることをお勧めします。 MICROSOFT ENTRA DOMAIN SERVICES マネージド ドメインと同じサブネットに VM をデプロイしないでください。 VM を展開し、適切な仮想ネットワーク サブネットに接続するには、次のいずれかのオプションをお勧めします。

  • Microsoft Entra Domain Services マネージド ドメインがデプロイされているのと同じ仮想ネットワーク内の既存のサブネットをCreateまたは選択します。
  • Azure 仮想ネットワーク ピアリングを使用して接続されている Azure 仮想ネットワークのサブネットを選択します。

ドメインに参加する仮想マシン

作成した VM をドメインに参加させるには、contoso.com のように結合する完全な Active Directory ドメイン名を指定する必要があります。 Microsoft Entra Domain Servicesを使用してテスト環境を設定した場合は、adds-contoso.onmicrosoft.com などのMicrosoft Entra Domain Servicesのプロパティ ページにある DNS ドメイン名を使用します。

プロビジョニング プロセスが VM をドメインに参加させられるように、管理者アカウントを指定する必要があります。 このアカウントは、Active Directory ドメイン管理者の役割に割り当てられている必要があります。

アプリケーション グループを割り当てる

同じホスト プールのリモート デスクトップ アプリケーション グループと RemoteApp アプリケーション グループの両方にユーザーを割り当てることができます。 ただし、ユーザーが起動できるのは、1つのセッションで1種類のアプリケーション グループのみです。

同じホスト プール内の複数の RemoteApp アプリケーション グループにユーザーやグループが割り当てられている場合は、そのアプリケーション グループに公開されているすべてのアプリケーションが表示されます。

Web やデスクトップ クライアントを使用してワークスペースに接続する

Azure Virtual Desktop ワークスペースには、Web ブラウザーから、またはデバイスでアプリを使用してアクセスできます。 ブラウザのオプションは、いくつかの作業をする必要があるのに、デバイスを持っていない場合に役立ちます。 ただし、最適な操作性を得るには、デバイスから直接 Azure Virtual Desktop クライアントを実行することをお勧めします。 以下のようなデバイスをサポートしている Azure Virtual Desktop があります。

  • Windows
  • Android
  • macOS
  • iOS
  • Web

これらのクライアントの詳細とサポートされるオペレーティング システムのバージョンの詳細については、モジュールの最後にあるリンクを参照してください。

ワークスペースの購読をバイパスするステップ

Windows クライアントを使用している場合は、Azure Virtual Desktop クライアント アプリをインストールして最初に起動した後、ワークスペースをサブスクライブするように求められます。

貼り付けられた URL のあるワークスペースの購読フォームのスクリーンショット。

この手順を省略し、ユーザーのためのプロセスを簡略化するには、ドメイン レジストラでメールの検出をセットアップします。 メールに関連付けられているドメインについて、次のプロパティを持つ DNS TXT レコードを追加します。

プロパティ
ホスト _msradc
テキスト https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery/webfeeddiscovery.aspx
TTL 300

次のユニットでは、Web およびデスクトップ クライアントの両方を使用して、ワークスペースに接続する方法について説明します。