Azure Virtual Desktop でホスト プールを作成する

  • [アーティクル]

この記事では、Azure portal、Azure CLI、または Azure PowerShell を使用してホスト プールを作成する方法について説明します。 Azure portal を使用する場合、必要に応じてセッション ホスト、1 つのワークスペースを作成し、このホスト プールから既定のデスクトップ アプリケーション グループを登録して、同じプロセスで診断設定を有効にすることができますが、これを個別に行うこともできます。

この記事で使用される用語の詳細については、「Azure Virtual Desktop の用語」を参照してください。

ホスト プールは、次の Azure リージョンで作成できます。

  • オーストラリア東部
  • カナダ中部
  • カナダ東部
  • インド中部
  • 米国中部
  • 米国東部
  • 米国東部 2
  • 東日本
  • 米国中北部
  • 北ヨーロッパ
  • 米国中南部
  • 英国南部
  • 英国西部
  • 米国中西部
  • 西ヨーロッパ
  • 米国西部
  • 米国西部 2
  • 米国西部 3

この一覧は、ホスト プールの "メタデータ" が格納されるリージョンを示しています。 ホスト プールに追加されたセッション ホストは、Azure Virtual Desktop on Azure Stack HCI を使用する場合は、任意の Azure リージョンとオンプレミスに配置できます。

前提条件

オペレーティング システム、仮想ネットワーク、ID プロバイダーなど、必要要件の概要については、「Azure Virtual Desktop の前提条件」を参照してください。 お使いのシナリオに関連するタブを選択します。

さらに、次のものが必要になります。

ホスト プールを作成する

ホスト プールを作成するには、シナリオに関連するタブを選択し、手順に従います。

Azure portal を使用してホスト プールを作成する方法を次に示します。

  1. Azure portal にサインインします。

  2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

  3. [ホスト プール] を選択し、[作成] を選択します。

  4. [基本] タブで次の情報を入力します。

    パラメーター 値/説明
    サブスクリプション ドロップダウン リストからホスト プールを作成するサブスクリプションを選択します。
    Resource group 既存のリソース グループを選択するか、[新規作成] を選択して名前を入力します。
    ホスト プール名 ホスト プールの名前を入力します (例: hostpool01)。
    場所 ホスト プールがデプロイされる Azure リージョンを選択します。
    検証環境 [はい] を選択して、検証環境として使用されるホスト プールを作成します。

    [いいえ] (既定値) を選択して、検証環境として使用されないホスト プールを作成します。
    優先するアプリ グループの種類 [デスクトップ]または [RemoteApp] から、このホスト プールに適した [アプリケーション グループの種類] を選択します。
    ホスト プールの種類 自分のホスト プールを [個人用] と [プール] のいずれにするかを選択します。

    [個人用] を選択すると、[割り当ての種類] に新しいオプションが表示されます。 [自動] または [直接] を選択します。

    [プール] を選択すると、[負荷分散アルゴリズム][最大セッション制限] という 2 つの新しいオプションが表示されます。

    - [負荷分散アルゴリズム] には、使用パターンに応じて [幅優先][深さ優先] のいずれかを選択します。

    - [最大セッション数] で、1 つのセッション ホストに負荷分散するユーザーの最大数を入力します。

    ヒント

    このタブが完了したら、必要に応じてネットワークの構成、セッション ホストやワークスペースの作成、このホスト プールからの既定のデスクトップ アプリケーション グループの登録、診断設定の有効化を実行できます。 または、これらを個別に作成して構成する場合は、[次へ: 確認および作成] を選択し、手順 10 に進みます。

  5. "省略可能":[ネットワーク] タブで、エンド ユーザーとセッション ホストが Azure Virtual Desktop サービスに接続する方法を選択します。 また、プライベート アクセスを使用するように Azure Private Link を構成する必要もあります。 詳細については、「Azure Private Link with Azure Virtual Desktop」を参照してください。

    パラメーター 値/説明
    すべてのネットワークからのパブリック アクセスを有効にする エンド ユーザーは、パブリック インターネットまたはプライベート エンドポイント経由でフィードとセッション ホストに安全にアクセスできます。
    Enable public access for end users, use private access for session hosts (エンド ユーザーに対してパブリック アクセスを有効にし、セッション ホストにプライベート アクセスを使用する) エンド ユーザーはパブリック インターネット経由でフィードに安全にアクセスできますが、セッション ホストにアクセスするにはプライベート エンドポイントを使用する必要があります。
    パブリック アクセスを無効にし、プライベート アクセスを使用する エンド ユーザーは、プライベート エンドポイント経由でのみフィードにアクセスできます。

    このタブに記入し終わったら、[Next: Virtual Machines](次へ: 仮想マシン) を選択します。

  6. 省略可能: このプロセスでセッション ホストを追加する場合は、[仮想マシン] タブで次の情報を入力します。

    パラメーター 値/説明
    Azure 仮想マシンを追加する [はい] を選択します。 ここには、いくつかの新しいオプションが表示されます。
    Resource group 既定では、[基本] タブでホスト プールを加えるよう選択したリソース グループが自動的に設定されますが、別のリソース グループを選択することもできます。
    名前のプレフィックス セッション ホストの名前を入力します (例: aad-hp01-sh)。

    これは、セッション ホスト VM のプレフィックスとして使用されます。 各セッション ホストにはハイフンのサフィックスと数値が末尾に追加されます (例: aad-hp01-sh-0)。

    この名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピュータ名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。
    仮想マシンの場所 セッション ホスト VM がデプロイされる Azure リージョンを選択します。 これは仮想ネットワークが存在するリージョンと同じでなければなりません。
    可用性のオプション [可用性ゾーン][可用性セット]、または[インフラストラクチャの依存関係は必要ありません] から選択します。 可用性ゾーンまたは可用性セットを選択した場合は、表示される追加のパラメーターを完了します。
    セキュリティの種類 [標準][トラステッド起動仮想マシン]、または [機密の仮想マシン] から選択します。

    - [トラステッド起動の仮想マシン] を選択すると、[セキュア ブート][vTPM] のオプションが自動的に選択されます。

    - [機密の仮想マシン] を選択すると、[セキュア ブート][vTPM][integrity monitoring] (整合性の監視) のオプションが自動的に選択されます。 機密 VM を使用している場合、vTPM をオプトアウトすることはできません。
    Image 一覧から使用する OS イメージを選択するか、[すべてのイメージを表示] を選択して詳細を表示します。これには、Azure Compute Gallery の共有イメージまたはマネージド イメージとして作成および保存したイメージが含まれます。
    仮想マシンのサイズ SKU を選択します。 別の SKU を使用する場合は、[サイズの変更] を選択し、一覧から選択します。
    [Number of VMs](VM の数) デプロイする仮想マシンの数を入力します。 必要に応じて、この時点で最大 400 個のセッション ホスト VM をデプロイできます (サブスクリプション クォータによって異なります)。後でさらに追加することもできます。

    詳しくは、「Azure Virtual Desktop サービスの制限」および「Virtual Machines の制限」をご覧ください。
    OS ディスクの種類 セッション ホストに使用するディスクの種類を選択します。 運用環境のワークロードには Premium SSD のみを使用することをお勧めします。
    機密コンピューティングの暗号化に関する FAQ 機密 VM を使用している場合は、[機密コンピューティングの暗号化] チェック ボックスを選択して OS ディスクの暗号化を有効にする必要があります。

    このチェック ボックスは、セキュリティの種類として [機密の仮想マシン] を選択した場合にのみ表示されます。
    ブート診断 ブート診断を有効にするかどうかを選択します。
    ネットワークとセキュリティ
    仮想ネットワーク 仮想ネットワークを選択します。 サブネットを選択するオプションが表示されます。
    Subnet 仮想ネットワークからサブネットを選択します。
    ネットワーク セキュリティ グループ ネットワーク セキュリティ グループ (NSG) を使用するかどうかを選択します。

    - [なし] の場合、新しい NSG は作成されません。

    - [基本] では、VM NIC 用の新しい NSG が作成されます。

    - [詳細設定] を使用すると、既存の NSG を選択できます。

    ここでは NSG を作成せず、代わりにサブネットに NSG を作成することをお勧めします。
    パブリック受信ポート 許可するポートを一覧から選択できます。 Azure Virtual Desktop ではパブリック受信ポートは必要ないので、[いいえ] を選択することをお勧めします。
    参加するドメイン
    参加したいディレクトリを選択する [Azure Active Directory] または [Active Directory] から選択し、選択したオプションに関連するパラメーターを入力します。
    仮想マシンの管理者アカウント
    ユーザー名 新しいセッション ホスト VM のローカル管理者アカウントとして使用する名前を入力します。
    Password ローカル管理者アカウントのパスワードを入力します。
    パスワードの確認 パスワードをもう一度入力します。
    カスタム構成
    ARM テンプレート ファイルの URL デプロイ中に追加の ARM テンプレートを使用する場合は、ここに URL を入力できます。
    ARM テンプレート パラメーター ファイルの URL ARM テンプレートのパラメーター ファイルの URL を入力します。

    このタブに記入し終わったら、[次へ: ワークスペース] を選択します。

  7. 省略可能: ワークスペースを作成し、このプロセスでこのホスト プールから既定のデスクトップ アプリケーション グループを登録する場合は、[ワークスペース] タブで次の情報を入力します。

    パラメーター 値/説明
    デスクトップ アプリ グループを登録する [はい] を選択します。 これにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。
    このワークスペースへ 一覧から既存のワークスペースを選択するか、[新規作成] を選択して名前を入力します (例: aad-ws01)。

    このタブに記入し終わったら、[次へ: 詳細設定] を選択します。

  8. 省略可能: このプロセスで診断設定を有効にする場合は、[詳細設定] タブで次の情報を入力します。

    パラメーター 値/説明
    診断設定の有効化 チェックボックスをオンにします。
    ログの送信先の詳細を選択 次のいずれかを選択してください。

    - Log Analytics ワークスペースに送信する

    - ストレージ アカウントへのアーカイブ

    - イベント ハブへのストリーム

    このタブに記入し終わったら、[次へ: タグ] を選択します。

  9. 省略可能: [タグ] タブで、必要な名前と値のペアを入力し、[次へ: 次へ: レビュー + 作成] を選択します。

  10. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

  11. [作成] を選択してホスト プールを作成します。

  12. ホスト プールが作成されたら、[リソースに移動] を選択して新しいホスト プールの概要に移動し、[プロパティ] を選択してそのプロパティを表示します。

省略可能: デプロイ後

セッション ホストもホスト プールに追加した場合は、追加の構成が必要になる場合があります。これについては、次のセクションで説明します。

ライセンス

セッション ホストにライセンスが正しく適用されていることを確認するには、次のタスクを実行する必要があります。

  • Azure Virtual Desktop ワークロードを実行するための適切なライセンスがある場合は、Windows または Windows Server のライセンスを Azure Virtual Desktop の一部としてセッション ホストに適用し、別のライセンスを支払わずに実行できます。 これは、Azure Virtual Desktop サービスを使用してセッション ホストを作成するときに自動的に適用されますが、Azure Virtual Desktop の外部でセッション ホストを作成する場合は、ライセンスを個別に適用する必要がある場合があります。 詳細については、「セッション ホスト仮想マシンに Windows ライセンスを適用する」を参照してください。

  • セッション ホストが Windows Server OS を実行している場合は、リモート デスクトップ ライセンス サーバーからリモート デスクトップ サービス (RDS) クライアント アクセス ライセンス (CAL) も発行する必要があります。 詳細については、「クライアント アクセス ライセンス (CAL) を使用して RDS デプロイをライセンスする」を参照してください。

Azure AD 参加済みセッション ホスト

ユーザーが Azure Active Directory 参加済みセッション ホストに接続する場合は、次のタスクを実行する必要があります。

  • ユーザーが Azure Active Directory 参加済みセッション ホストに接続する場合は、各仮想マシン、仮想マシンを含むリソース グループ、またはサブスクリプションのいずれかで、仮想マシン ユーザー ログインまたは仮想マシン管理者ログインの RBAC ロールを割り当てる必要があります。 セッション ホストを含むリソース グループの仮想マシン ユーザー ログインの RBAC ロールを、アプリケーション グループに割り当てるのと同じユーザー グループに割り当てることをお勧めします。 詳細については、「Azure AD を使用して Azure の Windows 仮想マシンにログインする」を参照してください。

  • Azure AD に参加していない Windows デバイスや非 Windows デバイスから接続するユーザーの場合は、カスタム RDP プロパティをホスト プールの RDP プロパティ targetisaadjoined:i:1 に追加します。 これらの接続は、セッション ホストにサインインするときにユーザー名とパスワードの資格情報を入力するように制限されています。 詳細については、ホスト プールの RDP プロパティのカスタマイズに関する記事を参照してください。

Azure AD に参加しているセッション ホストの使用の詳細については、「Azure AD 参加済みセッション ホスト」を参照してください。

次の手順