Azure Virtual Desktop でマネージド ID を構成する (プレビュー)

重要

Azure Virtual Desktop ホスト プールのマネージド ID のサポートは現在プレビュー段階です。 ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される法的条件については、「 Microsoft Azure プレビューの補足使用条件 」を参照してください。

Azure Virtual Desktop では、Azure サブスクリプション内の仮想マシン、キー コンテナー、仮想ネットワークに対して Azure Resource Manager (ARM) 操作を実行する必要がある機能に対して、Azure リソースのマネージド ID へのアクセス許可の割り当てをサポートしています。 次の機能では、マネージド ID を使用できます。

• セッション ホストの更新 (プレビュー)

一部の Azure Virtual Desktop 機能では、マネージド ID を使用できません。 Azure Virtual Desktop サービス プリンシパル アプローチを使用して、Microsoft Entra ロールの Azure RBAC ロールをサービス プリンシパルに割り当てる必要がある機能は次のとおりです。

• App Attach (Azure Filesを使用していて、セッション ホストが Microsoft Entra ID に参加している場合)。
• 自動スケーリング。
• 接続時に VM を起動します。

マネージド ID を使用する場合、次の 2 つのオプションがあります。

• システム割り当てマネージド ID
• ユーザー割り当てマネージド ID

システム割り当てマネージド ID とユーザー割り当てマネージド ID の違いについて詳しくは、こちらをご覧ください。

前提条件

システム割り当てマネージド ID を作成してホスト プールに割り当てるには、次のものが必要です。

• 既存のホスト プール。

• ホスト プールのスコープ以上で デスクトップ仮想化ホスト プール共同作成者 が割り当てられた Azure アカウント。

• Azure CLI を使用する場合、またはローカルでAzure PowerShellする場合は、「Azure CLI を使用し、Azure Virtual Desktop でAzure PowerShellする」を参照して、desktopvirtualization Azure CLI 拡張機能または Az.DesktopVirtualization PowerShell モジュールがインストールされていることを確認してください。 または、Azure Cloud Shellを使用します。

システム割り当てマネージド ID を作成して割り当てる

シナリオに関連するタブを選択します。

Azure portal

Azure portalを使用してシステム割り当てマネージド ID を作成する方法を次に示します。

1. Azure portal にサインインし

2. 検索バーに「 Azure Virtual Desktop 」と入力し、一致するサービス エントリを選択します

3. [ ホスト プール] を選択し、構成するホスト プールの名前を選択します。

4. [ ID (プレビュー)] を選択します。

5. ボックスがオンになるように [ マネージド ID の割り当て ] を選択し、[ システム割り当てマネージド ID] を選択します。

6. [ 保存] を 選択して、システム割り当てマネージド ID を作成して割り当てます。

Azure PowerShell

Azure PowerShellを使用してシステム割り当てマネージド ID を作成する方法を次に示します。 必ず、独自の <placeholder> 値を変更してください。

1. PowerShell ターミナルの種類でAzure portalで Azure Cloud Shellを開くか、ローカル デバイスで PowerShell を実行します。

   • Cloud Shellを使用している場合は、Azure コンテキストが使用するサブスクリプションに設定されていることを確認します。

   • PowerShell をローカルで使用している場合は、まずAzure PowerShellでサインインし、Azure コンテキストが使用するサブスクリプションに設定されていることを確認します。

1. ホスト プールの現在の値を取得します。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $existingHostPool = Get-AzWvdHostPool @parameters
   

2. New-AzWvdHostPool コマンドを同じ情報で実行し、IdentityTypeを 'SystemAssigned' にのみ変更します。 このホスト プールは既に存在するため、このコマンドは IdentityType プロパティのみを変更します。

   $parameters = @{
       Name = $existingHostPool.Name
       ResourceGroupName = $existingHostPool.ResourceGroupName
       Location = $existingHostPool.Location
       HostPoolType = $existingHostPool.HostPoolType
       LoadBalancerType = $existingHostPool.LoadBalancerType
       PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
       IdentityType = 'SystemAssigned'
   }
   
   New-AzWvdHostPool @parameters 
   

3. 変更をチェックするには、次のコマンドを実行します。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType
   

   出力は次の例のようになります。

   Name        IdentityType
   ----------- ----------------
   contosohp01 SystemAssigned
   

前提条件

ユーザー割り当てマネージド ID をホスト プールに割り当てるには、次のものが必要です。

• 既存のホスト プール。

• 割り当てられた Azure アカウント:

  1. ホスト プールのスコープ以上のデスクトップ仮想化ホスト プール共同作成者。
  2. マネージド ID の スコープ以上のマネージド ID オペレーター。

• Azure CLI を使用する場合、またはローカルでAzure PowerShellする場合は、「Azure CLI を使用し、Azure Virtual Desktop でAzure PowerShellする」を参照して、desktopvirtualization Azure CLI 拡張機能または Az.DesktopVirtualization PowerShell モジュールがインストールされていることを確認してください。 または、Azure Cloud Shellを使用します。

ユーザー割り当てマネージド ID を割り当てる

シナリオに関連するタブを選択します。

Azure portal

Azure portalを使用してユーザー割り当てマネージド ID を割り当てる方法を次に示します。

1. Azure portal にサインインし

2. 検索バーに「 Azure Virtual Desktop 」と入力し、一致するサービス エントリを選択します

3. [ ホスト プール] を選択し、構成するホスト プールの名前を選択します。

4. [ ID (プレビュー)] を選択します。

5. ボックスがオンになるように [ マネージド ID の割り当て ] を選択し、[ ユーザー割り当てマネージド ID] を選択します。

6. [ サブスクリプション] で、ドロップダウン メニューから適切なサブスクリプションを選択します。

7. [ 既存のユーザー割り当てマネージド ID] で、ドロップダウン メニューから適切なマネージド ID を選択します。

8. [ 保存] を 選択して、新しいマネージド ID を適用します。

Azure PowerShell

Azure PowerShellを使用してユーザー割り当てマネージド ID を割り当てる方法を次に示します。 必ず、独自の <placeholder> 値を変更してください。

1. PowerShell ターミナルの種類でAzure portalで Azure Cloud Shellを開くか、ローカル デバイスで PowerShell を実行します。

   • Cloud Shellを使用している場合は、Azure コンテキストが使用するサブスクリプションに設定されていることを確認します。

   • PowerShell をローカルで使用している場合は、まずAzure PowerShellでサインインし、Azure コンテキストが使用するサブスクリプションに設定されていることを確認します。

1. ホスト プールの現在の値を取得します。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<HostPoolResourceGroupName>'
   }
   
   $existingHostPool = Get-AzWvdHostPool @parameters
   

2. ホスト プールに割り当てるマネージド ID オブジェクトを取得します。

   $parameters = @{
       Name = '<ManagedIdentityName>'
       ResourceGroupName = '<ManagedIdentityResourceGroupName>'
   }
   
   $managedIdentity = Get-AzUserAssignedIdentity @parameters
   

3. New-AzWvdHostPool コマンドを同じ情報で実行し、IdentityTypeを 'SystemAssigned' にのみ変更します。 このホスト プールは既に存在するため、このコマンドは IdentityType プロパティのみを変更します。

   $parameters = @{
       Name = $existingHostPool.Name
       ResourceGroupName = $existingHostPool.ResourceGroupName
       Location = $existingHostPool.Location
       HostPoolType = $existingHostPool.HostPoolType
       LoadBalancerType = $existingHostPool.LoadBalancerType
       PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
       IdentityType = 'UserAssigned'
       IdentityUserAssignedIdentity = @{$managedIdentity.Id = @{}}
   }
   
   New-AzWvdHostPool @parameters 
   

4. 変更をチェックするには、次のコマンドを実行します。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType, IdentityUserAssignedIdentity
   

   出力は次の例のようになります。

   Name        IdentityType     IdentityUserAssignedIdentity
   ----------- ---------------- ----------------------------
   contosohp01 UserAssigned   {...
   

マネージド ID を削除する

マネージド ID をホスト プールから削除する動作は、マネージド ID の ID の種類によって若干異なります。

• システム割り当て: 削除を完了すると、マネージド ID と関連付けられているすべてのメタデータが Azure によって自動的に削除されます。
• ユーザー割り当て: 削除を完了すると、Azure はホスト プールとマネージド ID の間の関連付けを削除しますが、他の変更は行いません。 たとえば、マネージド ID に割り当てられたアクセス許可は変更されません。

重要

セッション ホスト構成で構成されたホスト プールでは、セッション ホストをホスト プールに追加するために 、2025 年 11 月 1 日からマネージド ID が必要 になります。 これにより、Azure Virtual Desktop サービス プリンシパルへの依存が置き換わり、より安全な構成が可能になります。 Azure Virtual Desktop ホスト プールでのマネージド ID の使用の詳細については、こちらをご覧ください。

シナリオに関連するタブを選択します。

Azure portal

Azure portalを使用してマネージド ID を削除する方法を次に示します。

1. Azure portal にサインインし

2. 検索バーに「 Azure Virtual Desktop 」と入力し、一致するサービス エントリを選択します

3. [ ホスト プール] を選択し、構成するホスト プールの名前を選択します。

4. [ ID (プレビュー)] を選択します。

5. [ マネージド ID の割り当て] ボックス がオフになるように選択します。

6. [ 保存] を 選択して、マネージド ID の削除を完了します。

Azure PowerShell

Azure PowerShellを使用してマネージド ID を削除する方法を次に示します。 必ず、独自の <placeholder> 値を変更してください。

1. PowerShell ターミナルの種類でAzure portalで Azure Cloud Shellを開くか、ローカル デバイスで PowerShell を実行します。

   • Cloud Shellを使用している場合は、Azure コンテキストが使用するサブスクリプションに設定されていることを確認します。

   • PowerShell をローカルで使用している場合は、まずAzure PowerShellでサインインし、Azure コンテキストが使用するサブスクリプションに設定されていることを確認します。

1. ホスト プールの現在の値を取得します。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $existingHostPool = Get-AzWvdHostPool @parameters
   

2. New-AzWvdHostPool コマンドを同じ情報で実行し、IdentityTypeを 'None' に変更するだけです。 このホスト プールは既に存在するため、このコマンドは IdentityType プロパティのみを変更します。

   $parameters = @{
       Name = $existingHostPool.Name
       ResourceGroupName = $existingHostPool.ResourceGroupName
       Location = $existingHostPool.Location
       HostPoolType = $existingHostPool.HostPoolType
       LoadBalancerType = $existingHostPool.LoadBalancerType
       PreferredAppGroupType = $existingHostPool.PreferredAppGroupType
       IdentityType = 'None'
   }
   
   New-AzWvdHostPool @parameters 
   

3. 変更をチェックするには、次のコマンドを実行します。

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | Format-Table Name, IdentityType
   

   出力は次の例のようになります。

   Name        IdentityType
   ----------- ----------------
   contosohp01 None
   

関連コンテンツ

• マネージド ID アプローチを使用して、Azure RBAC ロールまたはMicrosoft Entra ロールをサービス プリンシパルに割り当てる次の手順を実行します。