RDS 展開と Azure AD Domain Services との統合Integrate Azure AD Domain Services with your RDS deployment

Windows Server Active Directory の代わりに、リモート デスクトップ サービス展開で Azure AD Domain Services (Azure AD DS) を使用できます。You can use Azure AD Domain Services (Azure AD DS) in your Remote Desktop Services deployment in the place of Windows Server Active Directory. Azure AD DS を使用すると、既存の Azure AD ID を 従来の Windows ワークロードと一緒に使用できます。Azure AD DS lets you use your existing Azure AD identities in with classic Windows workloads.

Azure AD DS では、次のことができます。With Azure AD DS you can:

  • クラウド生まれの組織のためにローカル ドメインで Azure 環境を作成する。Create an Azure environment with a local domain for born-in-the-cloud organizations.
  • サイト間 VPN や ExpressRoute の作成を必要とせずに、オンプレミスおよびオンライン環境用に使用されているものと同じ ID で、分離された Azure 環境を作成する。Create an isolated Azure environment with the same identities used for your on-premises and online environment, without needing to create a site-to-site VPN or ExpressRoute.

リモート デスクトップ展開への Azure AD DS の統合が完了したら、アーキテクチャは次のようになります。When you finish integrating Azure AD DS into your Remote Desktop deployment, your architecture will look something like this:

RDS を Azure AD DS と共に示すアーキテクチャ図

このアーキテクチャを他の RDS の展開シナリオと比較する方法については、「リモート デスクトップ サービスのアーキテクチャ」を確認してください。To see how this architecture compares with other RDS deployment scenarios, check out Remote Desktop Services architectures.

Azure AD DS の理解を深めるためには、Azure AD DS の概要およびAzure AD DS がユースケースに適しているかを判断する方法に関するページを参照してください。To get a better understanding of Azure AD DS, check out the Azure AD DS overview and How to decide if Azure AD DS is right for your use-case.

次の情報を使用して、Azure AD DS を RDS と一緒に展開します。Use the following information to deploy Azure AD DS with RDS.

前提条件Prerequisites

Azure AD から ID を取得して RDS 展開内で使用する前に、ユーザーの ID に対してハッシュされたパスワードを保存するように Azure AD を構成します。Before you can bring your identities from Azure AD to use in an RDS deployment, configure Azure AD to save the hashed passwords for your users' identities. クラウド生まれの組織では、自分の組織のディレクトリに追加の変更を加える必要はありませんが、オンプレミス組織では、パスワードハッシュが同期されて Azure AD に格納されることを許可する必要があり、このことは組織によっては許されない場合もあります。Born-in-the-cloud organizations don't need to make any additional changes in their directory; however, on-premises organizations need to allow password hashes to be synchronized and stored in Azure AD, which may not be permissible to some organizations. ユーザーはこの構成変更の後、パスワードを再設定する必要があります。Users will have to reset their passwords after making this configuration change.

Azure AD DS および RDSを展開するDeploy Azure AD DS and RDS

次の手順を使用して、Azure AD DS と RDS を展開します。Use the following steps to deploy Azure AD DS and RDS.

  1. Azure AD DS を有効にします。Enable Azure AD DS. リンクされている記事では以下を行います。Note that the linked article does the following:

    • ドメイン管理用の適切な Azure AD グループを作成する手順を示します。Walk through creating the appropriate Azure AD groups for domain administration.
    • ユーザーのアカウントが Azure AD DS で動作できるようにするために、ユーザーにパスワードの変更を強制することが必要になる場合について強調して説明しています。Highlight when you might have to force users to change their password so their accounts can work with Azure AD DS.
  2. RDS をセットアップします。Set up RDS. Azure テンプレートを使用するか、RDS を手動で展開できます。You can either use an Azure template or deploy RDS manually.

    • 既存の AD テンプレートを使用します。Use the Existing AD template. 以下を必ずカスタマイズします。Make sure to customize the following:

      • 設定Settings

        • リソース グループ:RDS リソースを作成するリソース グループを使用します。Resource group: Use the resource group where you want to create the RDS resources.

          注意

          ここでは、Azure リソース マネージャー仮想ネットワークが存在するのと同じリソース グループにする必要があります。Right now this has to be the same resource group where the Azure resource manager virtual network exists.

        • Dns Label Prefix (DNS ラベル プレフィックス) :RD Web にアクセスするためにユーザーに使用させる URL を入力します。Dns Label Prefix: Enter the URL that you want users to use to access RD Web.

        • Ad Domain Name (AD ドメイン名) :Azure AD インスタンスのフルネーム ("contoso.onmicrosoft.com" または "contoso.com") を入力します。Ad Domain Name: Enter the full name of your Azure AD instance, for example, "contoso.onmicrosoft.com" or "contoso.com".

        • Ad Vnet Name (AD VNet 名) および Ad Subnet Name (AD サブネット名) :Azure リソース マネージャー仮想ネットワークを作成したときに使用したのと同じ値を入力します。Ad Vnet Name and Ad Subnet Name: Enter the same values that you used when you created the Azure resource manager virtual network. これは、RDS リソースの接続先サブネットです。This is the subnet to which the RDS resources will connect.

        • Admin Username (管理ユーザー名) および Admin Password (管理パスワード) :Azure AD 内の AAD DC Administrators グループのメンバーである管理者ユーザーの資格情報を入力します。Admin Username and Admin Password: Enter the credentials for an admin user that's a member of the AAD DC Administrators group in Azure AD.

      • テンプレートTemplate

        • dnsServers のすべてのプロパティを削除する: Azure クイック スタート テンプレートのページから [テンプレートの編集] を選択した後、"dnsServers" を検索し、プロパティを削除します。Remove all properties of dnsServers: after selecting Edit template from the Azure quickstart template page, search for "dnsServers" and remove the property.

          たとえば、dnsServers プロパティを削除する前は、次のようになっています。For example, before removing the dnsServers property:

          Azure クイック スタート テンプレートの dnsSettings プロパティがある状態

          プロパティを削除した後、同じファイルは次のようになります。And here's the same file after removing the property:

          Azure クイック スタート テンプレートの dnsSettings プロパティを削除した状態

    • RDS を手動で展開します。Deploy RDS manually.