FSLogix ユーザー プロファイルを構成する

  • 5 分

Azure Virtual Desktop ユーザーに最適なエクスペリエンスを提供するには、FSLogix プロファイルを使用します。 FSLogix は、Azure Virtual Desktop などのリモート コンピューティング環境で、プロファイルをローミングするように設計されています。 ユーザー プロファイルは、ユーザーごとの VHD または VHDX ファイルに保存されます。 サインイン時に、このプロファイル コンテナーがコンピューティング環境に動的に関連付けられます。 ユーザー プロファイルはすぐに利用できるようになり、ネイティブのユーザー プロファイルとまったく同じようにシステムに表示されます。

FSLogix とは ?

FSLogix は、ローカル ユーザー プロファイルを単一の Windows デスクトップから切り離し、複数の Windows マシン間でローミングできるようにする一連のソリューションです。

ユーザー プロファイルには、デスクトップ設定、固定ネットワーク接続、アプリケーション設定などの個人に関するデータ要素が含まれます。 リモート ユーザー プロファイルは、ユーザー データとオペレーティング システムの間のパーティションを提供します。 FSLogix ソリューションでは次のことができます。

  • プールされたデスクトップ環境でユーザー コンテキストを維持する
  • プールされたデスクトップ環境のサインイン時間を最小限に抑える
  • セッション ホストとリモート プロファイル ストア間のファイル IO を最適化する

Azure Virtual Desktop ユーザー用の FSLogix プロファイルを作成する

FSLogix を使用してセッション ホストの仮想マシン (VM) とユーザー プロファイルを分けるには、Azure Storage を構成し、FSLogix プロファイル共有を作成する必要があります。 これらの手順は、ストレージの種類と、Microsoft Entra Domain ServicesまたはActive Directory Domain Services (AD DS) のどちらを使用しているかによって異なります。 次の手順では、Microsoft Entra Domain ServicesでAzure Filesを構成する方法について説明します。 AD DS の手順は、"Microsoft Entra認証を有効にする" セクションを除いて同じです。 相違点については、こちらのアクションを参照してください。

ストレージ アカウントを作成する

  1. Azure portal にサインインします。
  2. Azure ポータルの検索ボックスを使用してストレージ アカウント を検索します。
  3. Storage アカウント コマンド バーで、[作成] を選択します。 ストレージ アカウントの作成 ページ が表示されます。
  4. [プロジェクトの詳細][サブスクリプション] を選択し、ストレージ リソースを含む リソース グループ を選択または作成します。
  5. [インスタンスの詳細] で、ストレージ アカウントの一意の名前を入力します。
  6. AVD ホスト プールと同じ地域を選択します。
  7. パフォーマンスを得るには、[プレミアム] を選択します。
  8. プレミアム アカウント タイプの場合は、[ファイル共有] を選択します。
  9. 冗長性ローカル冗長ストレージ (LRS) に設定したままにします。
  10. [レビュー + 作成] を 選択して入力を検証し、[作成] を選択します。
  11. 展開が完了するまで待ちます。 これには 1 分かかる場合があります。
  12. [リソースに移動] を選びます。 [Storage アカウント] ページには、ストレージ アカウントに関する詳細が表示されます。

Microsoft Entra認証を有効にする

次の手順では、Microsoft Entra Domain Servicesを使用して Azure ファイル共有の認証を有効にする方法について説明します。 AD DS を使用している場合は、Azure ストレージ アカウントを AD DS に登録してから、ストレージ アカウントに必要なドメイン プロパティを設定する必要があります。 AzFilesHybrid Azure PowerShell モジュールを使用して、オンプレミスの AD DS に参加しているドメインのデバイスで使用します。 Join-AzStorageAccountForAuth コマンドレットは、Azure ストレージ アカウントの代理として、オフライン ドメイン参加と同等の機能を実行します。 オンプレミスでの AD DS の認証を有効にする詳しい手順については、このモジュールの最後にある関連ドキュメントの記事を参照してください。

Microsoft Entra Domain Servicesを使用して Azure ファイル共有の認証を有効にする

  1. [ストレージ アカウント] メニューで、[データ ストレージ] までスクロールし、[ファイル共有] を選択します。
  2. ページの上部で、Active Directory を探し、[未構成] を選択します。
  3. [Microsoft Entra Domain Services] で、[セットアップ] を選択します
  4. [このファイル共有のMicrosoft Entra Domain Servicesを有効にする] を選択します
  5. [保存] を選択します。
  6. もう一度 [保存] を選択します。

ストレージ データにアクセスする役割を割り当てる

DC 管理者にロールを割り当てるMicrosoft Entra

Microsoft Entra DC Administrators グループと Azure Virtual Desktop ユーザーにロールを割り当てる必要があります。

  1. ファイル共有に管理者特権の共同作成者の役割を割り当てることで、管理者が NTFS の権限を変更できるようにします。
  2. 作成したストレージ アカウントで、アクセス制御 (IAM)を選びます。
  3. [追加]>[役割の割り当ての追加] を選択します。
  4. 役割 については、[ストレージ ファイル データ SMB 共有の管理者特権の共同作成者] を選択し、[次へ] をクリックします。
  5. [メンバー] ブレードで、[アクセスの割り当て][ユーザー、グループ、または サービス プリンシパル] に設定されていることを確認します。
  6. [メンバーの選択] をクリックします。
  7. [AAD DC 管理者] をクリックし、[選択] をクリックします。
  8. [レビュー + 割り当て] を選択します。
  9. もう一度[レビュー + 割り当て] を選択します。

Azure VirtualDesktop ユーザーにロールを割り当てる

  1. ユーザー プロファイルの仮想ディスクが格納されている SMB ファイル共有内のファイル データの読み書き権限を持つように、ユーザーに共同作成者の役割を割り当てます。
  2. 作成したストレージ アカウントで、アクセス制御 (IAM)を選びます。
  3. [ ロールの割り当ての追加] > を選択します。
  4. 役割 については、[ストレージ ファイル データ SMB 共有の共同作成者] を選択し、[次へ] をクリックします。
  5. [メンバー] ブレードで、[アクセスの割り当て][ユーザー、グループ、または サービス プリンシパル] に設定されていることを確認します。
  6. [メンバーの選択] をクリックします。
  7. [AAD DC 管理者] をクリックし、[選択] をクリックします。
  8. [レビュー + 割り当て] を選択します。
  9. もう一度[レビュー + 割り当て] を選択します。

FSLogix を有効にする

ホスト プールに登録されている各 VM にレジストリ キーを追加します。 ストレージ アカウントのアクセス キーとファイル共有パスが必要です。

  1. [スタート] メニューから、管理者として RegEdit を実行します。

  2. Computer_LOCAL_MACHINE に移動します。

  3. [Profiles] という名前の VM 用キーを作成します。

  4. 以前に作成した SMB パスを保存するレジストリ キーを作成します。 [プロファイル] の下で、次のデータ型のエントリを追加します。

    種類 氏名 データ/値
    DWORD 有効 1
    複数文字列値 VHDLocations Azure ファイルからのファイル共有の場所 (SMB パス形式)

  5. FSLogix を有効にするレジストリ キーを作成します。 [プロファイル] の下で、次のデータ型のエントリを追加します。

    種類 氏名 データ/値
    DWORD 有効 1

NTFS アクセス許可の構成

ストレージ アカウントのアクセス キーを取得する

NTFS アクセス許可を構成するには、ストレージ アカウントのアクセス キーとファイル共有パスが必要です。

  1. ストレージ アカウントの [セキュリティとネットワーク] で、[アクセス キー] を選択します。

  2. [キー の表示] を選択します。

  3. キー フィールドのいずれかの値をコピーして、後で使用します。

ファイル共有パスを取得する

  1. ストレージ アカウントの左側のナビゲーションで、[データ ストレージ] まで下にスクロールし、[ファイル共有] を選択します。
  2. 作成したファイル共有を選択します。
  3. [設定] で [プロパティ] を選択します。
  4. URL をコピーします。
  5. URL を HTTP パスから SMB パスに変換して、後で使用できるようにします。 たとえば、https://myfslogixstorage.file.core.windows.net/profiles\\myfslogixstorage.file.core.windows.net\profiles に変換します。

セッション ホストへのログイン

  1. セッション ホストの 1 つで管理者特権コマンド プロンプトを開きます。

  2. プレースホルダーの値を SMB ファイル共有パス、ストレージ アカウント アクセス キー、ユーザーのMicrosoft Entra ユーザー プリンシパル名 (UPN) に置き換える次のコマンドを実行します。 UPN は のようになります kaicarter@contoso.onmicrosoft.com。

    net use Z: [SMB path used in VHDLocations in the registry] /u:Azure\[storage account name] [storage access key]
Icacls Z: /grant [user UPN]:(f)