Azure Virtual Desktop に関する FAQ

ホスト プールとその他のオブジェクトを作成する場合は、使用しているサブスクリプションまたはリソース グループの共同作成者ロールが割り当てられている必要があります。

アプリケーション グループをユーザーまたはユーザー グループに公開するには、アプリケーション グループのユーザー アクセス管理者ロールが割り当てられている必要があります。

ユーザーへのメッセージの送信、ユーザーのサインアウトなど、管理者がユーザー セッションの管理のみを行えるよう制限するには、カスタム ロールを作成します。 次に例を示します。

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

ユーザーは、割り当てられたワークスペース、ホスト プール、アプリ グループと同じ Azure Active Directory (Azure AD) テナントに存在する必要があります。 すべてが同じテナントにあることで、ユーザーが各自のリソースにアクセスできるように、ロールベースのアクセス制御 (RBAC) の適切なロールにユーザーを割り当てることができます。

ただし、仮想マシン (VM) がユーザーと同じ AD またはユーザーの AD と信頼関係がある AD のどちらかに参加している場合は、VM を別の Azure AD テナントにデプロイできます。

すべてのサービス リソースには、場所が関連付けられています。 ホスト プールの場所によって、ホスト プールのサービス メタデータが格納される地理的な場所が決まります。 ホスト プールなしで、アプリケーション グループは存在できません。 アプリを RemoteApp アプリケーション グループに追加する場合は、スタート メニュー アプリを決定するためのセッション ホストも必要になります。 アプリケーション グループ アクションの場合は、ホスト プール上の関連データ アクセスも必要になります。 データが複数の場所に転送されないようにするには、アプリケーション グループの場所をホスト プールと同じ場所にする必要があります。

また、ワークスペースもそのアプリケーション グループと同じ場所にある必要があります。 ワークスペースが更新されるたびに、関連するアプリケーション グループが更新されます。 アプリケーション グループと同様に、サービスでは、すべてのワークスペースが同じ場所で作成されたアプリケーション グループに関連付けられている必要があります。

PowerShell コマンドレットを実行すると、リソース名と場所のみが表示されます。

次に例を示します。

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

リソースのすべてのプロパティを表示するには、format-list または fl をコマンドレットの最後に追加します。

次に例を示します。

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

特定のプロパティを表示するには format-list または fl の後に、その特定のプロパティ名を追加します。

次に例を示します。

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Virtual Desktop では、Azure AD ゲスト ユーザー アカウントはサポートされていません。 たとえば、ゲスト ユーザーのグループが Microsoft 365 E3 (ユーザーごと)、Windows E3 (ユーザーごと) または WIN VDA ライセンスを会社で使用しているにも関わらず、別の会社の Azure AD のゲスト ユーザーであるとします。 もう一方の会社では、Azure AD と Active Directory の両方で、ゲスト ユーザーのユーザー オブジェクトをローカル アカウントのように管理します。

サード パーティのベネフィットになるように、独自のライセンスを使用することはできません。 また、Azure Virtual Desktop では、Microsoft アカウント (MSA) は現在サポートされていません。

現在、Web クライアントの IP アドレスを収集する信頼性の高い方法がないため、テーブルにはその値が含まれていません。

Azure Virtual Desktop には、バックアップを処理するための複数のオプションがあります。 コンピューティング レベルでは、Azure Backup を介した個人用ホスト プールに対してのみバックアップをお勧めします。 ストレージ レベルでは、推奨されるバックアップ ソリューションは、ユーザー プロファイルの格納に使用されるバックエンド ストレージによって異なります。 Azure ファイル共有を使用する場合は、Azure ファイル共有のバックアップ をお勧めします。 Azure NetApp Files を使用する場合は、Snaphots/Policies または Azure NetApp Files Backup が使用可能なツールです。

現在、Azure Virtual Desktop は Teams に最適化されています。 Microsoft では現在、Zoom のようなサード パーティ コラボレーション アプリはサポートしていません。 サード パーティの組織は、お客様に互換性ガイドラインを提供する責任を負います。 Azure Virtual Desktop では、Skype for Business もサポートされていません。

ホスト プールを作成した後は、その種類を変更することはできません。 ただし、ホスト プールに登録したすべての VM を別の種類のホスト プールに移動することはできます。

FSLogix の制限事項またはクォータは、ユーザー プロファイルの VHD(X) ファイルの格納に使用される記憶域ファブリックによって異なります。

次の表に、FSLogix プロファイルで各ユーザーをサポートするために必要な IOPS 数を示します。 要件は、各プロファイルのユーザー、アプリケーション、およびアクティビティによって大きく異なる場合があります。

この表の例は 1 人のユーザーの場合を示していますが、環境内のユーザーの合計数の要件を見積もるために使用できます。 たとえば、100 ユーザーの場合は 1000 IOPS、サインインとサインアウトの場合は 5000 IOPS が必要になります。

以下の要因が、ホスト プールのスケール制限に影響することがあります。

• Azure テンプレートでは、800 オブジェクトに制限されています。 詳しくは、「Azure サブスクリプションとサービスの制限、クォータ、制約」をご覧ください。 また、各 VM では約 6 個のオブジェクトが作成されるため、テンプレートを実行するたびに約 132 台の VM を作成できます。

• リージョンごと、およびサブスクリプションごとに作成できる vCPU の数には制限があります。 たとえば、Enterprise Agreement サブスクリプションがある場合、既定では 350 の vCPU を作成できます。 テンプレートを実行するたびに作成できる VM の数を決定するには、VM あたりの既定の vCPU 数、または自分の vCPU 制限で 350 を除算する必要があります。 詳細については、「Virtual Machines の制限 - Azure Resource Manager」と「vCPU クォータを確認する」を参照してください。

• VM プレフィックス名は 11 文字以下である必要があります。これは、連続する番号が追加された場合に名前全体を 15 文字以下にするためです。 詳細については、「Azure リソースの名前付け規則と制限事項」を参照してください。

Azure Lighthouse では、Azure Virtual Desktop 環境の管理は完全にはサポートされていません。 Lighthouse では現在、Azure AD テナント間でのユーザー管理がサポートされていないため、Lighthouse のお客様はユーザーを管理するために使用する Azure AD にサインインする必要があります。

また、Azure Virtual Desktop サービスで CSP サンドボックス サブスクリプションを使用することもできません。 詳細については、「統合サンドボックス アカウント」を参照してください。

最後に、CSP の所有者アカウントからリソース プロバイダーを有効にした場合、CSP の顧客アカウントでリソース プロバイダーを変更することはできません。

Azure Virtual Desktop サービス内のホスト プールに VM を登録した後は、VM がアクティブになるたびに、エージェントによって VM のトークンが定期的に更新されます。 登録トークンの証明書の有効期間は 90 日間です。 この 90 日間の制限のために、マシンがトークンを最新の情報に更新し、エージェントとサイド バイ サイド スタック コンポーネントを更新できるように、90 日ごとに 20 分間 VM をオンラインにすることをお勧めします。 この期限内に VM をオンにすれば、登録トークンが期限切れになったり、無効になったりするのを回避できます。 90 日を過ぎた後に VM を起動し、登録に関する問題が発生した場合は、Azure Virtual Desktop エージェントのトラブルシューティング ガイドに記載されている手順に従って、ホスト プールから VM を削除し、エージェントを再インストールした後、VM をプールに再登録してください。

はい。 Azure Virtual Desktop ホスト プールには、VM を作成するときに可用性セットまたは可用性ゾーンのいずれかを選択するオプションがあります。 これらの可用性オプションは、Azure Compute で使用されるものと同じです。 ホスト プールに作成する VM のゾーンを選択すると、そのゾーンに作成するすべての VM に自動的に設定が適用されます。 ホスト プールの VM を複数のゾーンに分散する場合は、「Azure portal を使用して仮想マシンを追加する」の指示に従って、作成する新しい VM ごとに新しいゾーンを手動で選択する必要があります。

VM がデプロイされているリージョンで Azure 可用性ゾーン を使用できる必要があります。

VM に使用すべき可用性オプションは、イメージの場所によって異なります。 次の表では、各設定とこれらの変数の関係が説明されており、デプロイに最適なオプションを判断するのに役立ちます。

AppLocker ではなく Windows Defender アプリケーション制御を使用することをお勧めします。

はい。 同じ Azure Active Directory テナント内で両方をデプロイしておくことができます。

いいえ。 Azure Virtual Desktop では、Azure VM のエフェメラル OS ディスク はサポートされていません。

ホスト プールのメタデータを格納したリージョンがダウンした場合、Azure Virtual Desktop は、そのホスト プール内のセッション ホスト VM への新しいユーザー接続を受け入れなくなります。 ただし、そのホスト プール内のセッション ホスト VM 上の既存のセッションは接続されたままになり、影響を受けません。

Azure Virtual Desktop の可用性セット内に 200 個を超える VM を作成しようとすると、"200 VM の制限に既に達しているため、VM を作成できません" というエラー メッセージが表示されます。詳細については、「可用性セットの概要」を参照してください。