ホスト プールにセッション ホストを追加する

ホスト プール、ワークスペース、およびアプリケーション グループを作成したら、ユーザーが接続するためのセッション ホストをホスト プールに追加する必要があります。 さらに容量を増やすために、セッション ホストを追加する必要がある場合もあります。

セッション ホストとして使用する新しい仮想マシンを作成し、Azure portal の Azure Virtual Desktop サービスを使用して、それらをネイティブにホスト プールに追加できます。 または、自動化されたパイプラインなど、Azure Virtual Desktop サービスの外部に仮想マシンを作成し、それらをセッション ホストとしてホスト プールに追加することもできます。 Azure CLI または Azure PowerShell を使用する場合は、Azure Virtual Desktop の外部に仮想マシンを作成し、それらをセッション ホストとしてホスト プールに個別に追加する必要があります。

この記事では、Azure portal、Azure CLI、または Azure PowerShell を使用して登録キーを生成する方法、Azure Virtual Desktop サービスを使用してセッション ホストをホスト プールに追加する方法、またはセッション ホストをホスト プールに個別に追加する方法について説明します。

前提条件

オペレーティング システム、仮想ネットワーク、ID プロバイダーなど、必要要件の概要については、「Azure Virtual Desktop の前提条件」を参照してください。 さらに、次のものが必要になります。

• 既存のホスト プール。

• ホスト プールに既存のセッション ホストがある場合は、仮想マシンのサイズ、イメージ、および使用された名前のプレフィックスをメモします。 ホスト プール内のすべてのセッション ホストは、同じ ID プロバイダーを含め、同じ構成にする必要があります。 たとえば、ホスト プールには、Azure AD に参加しているセッション ホストと、Active Directory ドメインに参加しているセッション ホストを含めることはできません。

• 使用する Azure アカウントに、少なくともリソース グループに対する、次の組み込みのロールベースのアクセス制御 (RBAC) ロールが必要です。

  アクション	RBAC ロール (1 つまたは複数)
  ホスト プールの登録キーを生成する	Desktop Virtualization Host Pool Contributor
  Azure portal を使用してセッション ホストを作成して追加する	Desktop Virtualization Host Pool Contributor Virtual Machine Contributor

  または、共同作成者 RBAC ロールを割り当てることができます。

• PowerShell DSC で必要であるため、Azure portal を使用してセッション ホストを作成および追加するときは、Windows リモート管理 (WinRM) を無効にしないでください。

• Azure CLI または Azure PowerShell をローカルで使用する場合は、「Azure Virtual Desktop で Azure CLI と Azure PowerShell を使用する」を参照して、desktopvirtualization Azure CLI 拡張機能または Az.DesktopVirtualization PowerShell モジュールがインストールされていることを確認してください。 別の方法として、Azure Cloud Shell を使用します。

重要

Azure Active Directory 参加済みセッション ホストを作成する場合は、Azure Virtual Desktop サービスで Azure portal を使用する場合にのみサポートされます。

登録キーの生成

セッション ホストをホスト プールに追加する場合は、まず登録キーを生成する必要があります。 登録キーはホスト プールごとに生成する必要があり、セッション ホストがそのホスト プールに参加することを認可します。 これは、指定した期間のみ有効です。 既存の登録キーの有効期限が切れている場合は、次の手順を使用して新しいキーを生成することもできます。

登録キーを生成するには、シナリオに関連するタブを選択し、手順に従います。

ポータル

Azure portal を使用して登録キーを生成する方法を次に示します。

1. Azure portal にサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

3. [ホスト プール] を選択し、登録キーを生成するホスト プールの名前を選択します。

4. ホスト プールの概要で、[登録キー] を選択します。

5. [新しいキーの生成] を選択し、有効期限を入力して [OK] を選択します。 登録キーが作成されます。

6. [ダウンロード] を選択して登録キーを含むテキスト ファイルをダウンロードするか、登録キーをクリップボードにコピーして後で使用します。 ホスト プールの概要に戻って、後で登録キーを取得することもできます。

Azure CLI

Azure CLI の desktopvirtualization 拡張機能を使用して登録キーを生成する方法を次に示します。

重要

次の例では、<placeholder> を独自の値に変更する必要があります。

1. Bash ターミナルの種類を指定して、Azure portal で Azure Cloud Shell を起動するか、ローカル デバイスで Azure CLI を実行します。

   1. Cloud Shell を使用している場合は、使用するサブスクリプションに Azure コンテキストが設定されていることを確認します。

   2. Azure CLI をローカルで使用している場合は、まず Azure CLI でサインインしてから、使用するサブスクリプションに Azure コンテキストが設定されていることを確認します。

2. 次の例で az desktopvirtualization workspace update コマンドを使用して、24 時間有効な登録キーを生成します。

   az desktopvirtualization hostpool update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --registration-info expiration-time=$(date -d '+24 hours' --iso-8601=ns) registration-token-operation="Update"
   

3. 登録キーを取得し、後で使用するためにクリップボードにコピーします。 登録キーが有効な間は、いつでもこのコマンドを再度実行することで、登録キーを後で取得することもできます。

   az desktopvirtualization hostpool retrieve-registration-token \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query token --output tsv
   

Azure PowerShell

Az.DesktopVirtualization PowerShell モジュールを使用して登録キーを生成する方法を次に示します。

重要

次の例では、<placeholder> を独自の値に変更する必要があります。

1. PowerShell ターミナルの種類を指定して、Azure portal で Azure Cloud Shell を起動するか、ローカル デバイスで Azure CLI を実行します。

   1. Cloud Shell を使用している場合は、使用するサブスクリプションに Azure コンテキストが設定されていることを確認します。

   2. Azure PowerShell をローカルで使用している場合は、まず Azure PowerShell でサインインしてから、使用するサブスクリプションに Azure コンテキストが設定されていることを確認します。

2. 次の例で New-AzWvdRegistrationInfo コマンドレットを使用して、24 時間有効な登録キーを生成します。

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ExpirationTime = $((Get-Date).ToUniversalTime().AddHours(24).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))
   }
   
   New-AzWvdRegistrationInfo @parameters
   

3. 登録キーを取得し、後で使用するためにクリップボードにコピーします。 登録キーが有効な間は、いつでもこのコマンドを再度実行することで、登録キーを後で取得することもできます。

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   (Get-AzWvdHostPoolRegistrationToken @parameters).Token
   

Azure Virtual Desktop サービスにセッション ホストを作成して登録する

Azure Virtual Desktop サービスでは、Azure portal または ARM テンプレートを使用して、セッション ホストの作成とホスト プールへの登録を単一のエンド ツー エンド プロセスで行うことができます。 ARM テンプレートの例は、GitHub リポジトリにあります。

重要

自動パイプラインなど、Azure Virtual Desktop の外部で別の方法を使用して仮想マシンを作成する場合は、それらをセッション ホストとしてホスト プールに個別に登録する必要があります。 「セッション ホストをホスト プールに登録する」セクションに進みます。

セッション ホストを作成し、Azure portal の Azure Virtual Desktop サービスを使用してホスト プールに登録する方法を次に示します。 最初に登録キーが生成されていることを確認します。

1. Azure portal にサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

3. [ホスト プール] を選択し、セッション ホストを追加するホスト プールの名前を選択します。

4. ホスト プールの概要で、[セッション ホスト] を選択し、[+ 追加] を選択します。

5. 既存のホスト プールを使用しているため、[基本] タブはグレー表示されます。 [次へ: 仮想マシン ] を選びます。

6. [仮想マシン] タブで、次の情報を記入します。

   パラメーター	値/説明
   Resource group	これにより、ホスト プールと同じリソース グループが自動的に既定で設定されますが、ドロップダウン リストから別の既存のリソース グループを選択することもできます。
   名前のプレフィックス	セッション ホストの名前を入力します (例: aad-hp01-sh)。 これは、セッション ホスト VM のプレフィックスとして使用されます。 各セッション ホストにはハイフンのサフィックスと数値が末尾に追加されます (例: aad-hp01-sh-0)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピュータ名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
   仮想マシンの場所	セッション ホスト VM がデプロイされる Azure リージョンを選択します。 これは仮想ネットワークが存在するリージョンと同じでなければなりません。
   可用性のオプション	[可用性ゾーン]、[可用性セット]、または[インフラストラクチャの依存関係は必要ありません] から選択します。 可用性ゾーンまたは可用性セットを選択した場合は、表示される追加のパラメーターを完了します。
   セキュリティの種類	[標準]、[トラステッド起動仮想マシン]、または [機密の仮想マシン] から選択します。
   Image	一覧から使用する OS イメージを選択するか、[すべてのイメージを表示] を選択して詳細を表示します。これには、Azure Compute Gallery の共有イメージまたはマネージド イメージとして作成および保存したイメージが含まれます。
   仮想マシンのサイズ	SKU を選択します。 別の SKU を使用する場合は、[サイズの変更] を選択し、一覧から選択します。
   [Number of VMs](VM の数)	デプロイする仮想マシンの数を入力します。 必要に応じて、この時点で最大 400 個のセッション ホスト VM をデプロイできます (サブスクリプション クォータによって異なります)。後でさらに追加することもできます。 詳しくは、「Azure Virtual Desktop サービスの制限」および「Virtual Machines の制限」をご覧ください。
   OS ディスクの種類	セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD のみを使用することをお勧めします。
   ブート診断	ブート診断を有効にするかどうかを選択します。
   ネットワークとセキュリティ
   仮想ネットワーク	仮想ネットワークを選択します。 サブネットを選択するオプションが表示されます。
   Subnet	仮想ネットワークからサブネットを選択します。
   ネットワーク セキュリティ グループ	ネットワーク セキュリティ グループ (NSG) を使用するかどうかを選択します。 - [基本] では、VM NIC 用の新しい NSG が作成されます。 - [詳細設定] を使用すると、既存の NSG を選択できます。
   パブリック受信ポート	[いいえ] を選択することをお勧めします。
   参加するドメイン
   参加したいディレクトリを選択する	[Azure Active Directory] または [Active Directory] から選択し、選択したオプションに関連するパラメーターを入力します。 セッション ホストを Azure AD に参加させる方法の詳細については、「Azure AD 参加済みセッション ホスト」を参照してください。
   仮想マシンの管理者アカウント
   ユーザー名	新しいセッション ホスト VM のローカル管理者アカウントとして使用する名前を入力します。
   Password	ローカル管理者アカウントのパスワードを入力します。
   [パスワードの確認入力]	パスワードをもう一度入力します。
   カスタム構成
   ARM テンプレート ファイルの URL	デプロイ中に追加の ARM テンプレートを使用する場合は、ここに URL を入力できます。
   ARM テンプレート パラメーター ファイルの URL	ARM テンプレートのパラメーター ファイルの URL を入力します。

   このタブに記入し終わったら、[次へ: タグ] を選択します。

7. [タグ] タブで、オプションで必要な名前と値のペアを入力し、[次へ: 次へ: レビュー + 作成] を選択できます。

8. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。 検証に合格しない場合は、エラー メッセージを確認し、各タブに入力した内容を確認します。

9. ［作成］ を選択します デプロイが完了すると、セッション ホストがホスト プールに表示されます。

重要

Azure Virtual Desktop サービスを使用してセッション ホストを追加したら、「デプロイ後」セクションに進んで、必要な追加設定を行ってください。

ホスト プールにセッション ホストを登録する

自動パイプラインなど、Azure Virtual Desktop の外部で別の方法を使用して仮想マシンを作成した場合は、それらをセッション ホストとしてホスト プールに個別に登録する必要があります。 セッション ホストをホスト プールに登録するには、各仮想マシンに Azure Virtual Desktop エージェントと Azure Virtual Desktop エージェント ブートローダーをインストールし、生成した登録キーを使用する必要があります。 セッション ホストをホスト プールに登録するには、エージェント インストーラーのグラフィカル ユーザー インターフェイス (GUI) を使用するか、コマンド ラインから msiexec を使用します。 完了すると、インストールされているアプリケーションとして次の 4 つのアプリケーションが一覧表示されます。

• リモート デスクトップ エージェント ブート ローダー。
• リモート デスクトップ サービス インフラストラクチャ エージェント。
• リモート デスクトップ サービス インフラストラクチャ Geneva エージェント。
• リモート デスクトップ サービス SxS ネットワーク スタック。

シナリオの関連タブを選択し、手順に従います。

GUI

1. セッション ホストとして使用する仮想マシンが、Azure Active Directory または Active Directory Domain (AD DS または Azure AD DS) に参加していることを確認します。

2. 仮想マシンで Windows Server OS が実行されている場合は、リモート デスクトップ セッション ホスト ロールをインストールしてから、仮想マシンを再起動する必要があります。 詳細については、「役割と機能の追加ウィザードを使用して役割、役割サービス、および機能をインストールする」をご覧ください。

3. 仮想マシンに管理者としてサインインします。

4. 次のリンクを使用して、エージェントとエージェント ブートローダのインストール ファイルをダウンロードします。ブロックを解除する必要がある場合があります。各ファイルを右クリックして [プロパティ] を選択し、[ブロック解除] を選択し、最後に [OK] を選択します。

   • Azure Virtual Desktop エージェント
   • Azure Virtual Desktop エージェント ブートローダー

   ヒント

   これは、 非検証環境での Azure Virtual Desktop エージェントのダウンロード可能な最新バージョンです。 エージェントの新しいバージョンのロールアウトの詳細については、「Azure Virtual Desktop エージェントの新機能」を参照してください。

5. Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi ファイルを実行して、リモート デスクトップ サービス インフラストラクチャ エージェントをインストールします。

6. プロンプトに従い、インストーラーによって登録トークンの入力が求められたら、テキスト ボックスに貼り付けます。これは 1 行で表示されます。 [次へ] を選択し、インストールを完了します。

   

7. Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi ファイルを実行して、残りのコンポーネントをインストールします。

8. 画面に表示される指示に従って、インストールを完了します。

9. しばらくすると、仮想マシンがホスト プール内のセッション ホストとして一覧表示されます。 セッション ホストの状態は、最初は「Unavailable」(使用不可) と表示され、使用可能な新しいエージェント バージョンがある場合は、自動的にアップグレードされます。

10. セッション ホストの状態が「Available」(使用可能) になったら、仮想マシンを再起動します。

コマンド ライン

msiexec を使用すると、Microsoft エンドポイント マネージャーの Intune や Configuration Manager などの自動デプロイ ツールを使用して、コマンド ラインからエージェントとブート ローダーをインストールできます。

重要

次の例では、<placeholder> を独自の値に変更する必要があります。

1. セッション ホストとして使用する仮想マシンが、Azure Active Directory または Active Directory Domain (AD DS または Azure AD DS) に参加していることを確認します。

2. 仮想マシンで Windows Server OS が実行されている場合は、管理者として次のコマンドを実行して、リモート デスクトップ セッション ホスト ロールをインストールする必要があります。これにより、仮想マシンも再起動されます。

   Install-WindowsFeature -Name RDS-RD-Server -Restart
   

3. エージェントとエージェント ブートローダーのインストール ファイルをダウンロードし、次のコマンドを実行してブロックを解除します。

   $uris = @(
       "https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrmXv"
       "https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrxrH"
   )
   
   $installers = @()
   foreach ($uri in $uris) {
       $download = Invoke-WebRequest -Uri $uri
   
       $fileName = ($download.Headers.'Content-Disposition').Split('=')[1].Replace('"','')
       $output = [System.IO.FileStream]::new("$pwd\$fileName", [System.IO.FileMode]::Create)
       $output.write($download.Content, 0, $download.RawContentLength)
       $output.close()
       $installers += $output.Name
   }
   
   foreach ($installer in $installers) {
       Unblock-File -Path "$installer"
   }
   

   ヒント

   これは、 非検証環境での Azure Virtual Desktop エージェントのダウンロード可能な最新バージョンです。 エージェントの新しいバージョンのロールアウトの詳細については、「Azure Virtual Desktop エージェントの新機能」を参照してください。

4. リモート デスクトップ サービス インフラストラクチャ エージェントをインストールするには、管理者として次のコマンドを実行します。

   msiexec /i Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi /quiet REGISTRATIONTOKEN=<RegistrationToken>
   

5. 残りのコンポーネントをインストールするには、管理者として次のコマンドを実行します。

   msiexec /i Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi /quiet
   

6. しばらくすると、仮想マシンがホスト プール内のセッション ホストとして一覧表示されます。 セッション ホストの状態は、最初は「Unavailable」(使用不可) と表示され、使用可能な新しいエージェント バージョンがある場合は、自動的にアップグレードされます。

7. セッション ホストの状態が「Available」(使用可能) になったら、仮想マシンを再起動します。

デプロイ後

セッション ホストもホスト プールに追加したら、追加の構成が必要になる場合があります。これについては、次のセクションで説明します。

ライセンス

セッション ホストにライセンスが正しく適用されていることを確認するには、次のタスクを実行する必要があります。

• Azure Virtual Desktop ワークロードを実行するための適切なライセンスがある場合は、Windows または Windows Server のライセンスを Azure Virtual Desktop の一部としてセッション ホストに適用し、別のライセンスを支払わずに実行できます。 これは、Azure Virtual Desktop サービスを使用してセッション ホストを作成するときに自動的に適用されますが、Azure Virtual Desktop の外部でセッション ホストを作成する場合は、ライセンスを個別に適用する必要がある場合があります。 詳細については、「セッション ホスト仮想マシンに Windows ライセンスを適用する」を参照してください。

• セッション ホストが Windows Server OS を実行している場合は、リモート デスクトップ ライセンス サーバーからリモート デスクトップ サービス (RDS) クライアント アクセス ライセンス (CAL) も発行する必要があります。 詳細については、「クライアント アクセス ライセンス (CAL) を使用して RDS デプロイをライセンスする」を参照してください。

Azure AD 参加済みセッション ホスト

ユーザーが Azure Active Directory 参加済みセッション ホストに接続する場合は、次のタスクを実行する必要があります。

• ユーザーが Azure Active Directory 参加済みセッション ホストに接続する場合は、各仮想マシン、仮想マシンを含むリソース グループ、またはサブスクリプションのいずれかで、仮想マシン ユーザー ログインまたは仮想マシン管理者ログインの RBAC ロールを割り当てる必要があります。 セッション ホストを含むリソース グループの仮想マシン ユーザー ログインの RBAC ロールを、アプリケーション グループに割り当てるのと同じユーザー グループに割り当てることをお勧めします。 詳細については、「Azure AD を使用して Azure の Windows 仮想マシンにログインする」を参照してください。

• Azure AD に参加していない Windows デバイスや非 Windows デバイスから接続するユーザーの場合は、カスタム RDP プロパティをホスト プールの RDP プロパティ targetisaadjoined:i:1 に追加します。 これらの接続は、セッション ホストにサインインするときにユーザー名とパスワードの資格情報を入力するように制限されています。 詳細については、ホスト プールの RDP プロパティのカスタマイズに関する記事を参照してください。

Azure AD に参加しているセッション ホストの使用の詳細については、「Azure AD 参加済みセッション ホスト」を参照してください。

次のステップ

既存のホスト プールを拡張したので、Azure Virtual Desktop クライアントにサインインして、ユーザー セッションの一部としてそれらをテストできるようになりました。 次のいずれかのクライアントとのセッションに接続できます。

• Windows デスクトップ クライアントを使用して接続する
• Web クライアントに接続する
• Android クライアントに接続する
• macOS クライアントに接続する
• iOS クライアントに接続する