この記事では、よく寄せられる質問に回答し、Azure Virtual Desktop のベスト プラクティスについて説明します。
オブジェクトを管理するために必要な最小限の管理者アクセス許可は何ですか?
ホスト プールやその他のオブジェクトを作成する場合は、使用しているサブスクリプションまたはリソース グループに共同作成者ロールを割り当てる必要があります。
アプリケーション グループをユーザーまたはユーザー グループに発行するには、アプリケーション グループにユーザー アクセス 管理 ロールを割り当てる必要があります。
ユーザーへのメッセージの送信、ユーザーのサインアウトなど、ユーザー セッションのみを管理するように管理者を制限するには、カスタム ロールを作成できます。 例:
{
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
複数のMicrosoft Entra テナントに Azure Virtual Desktop をデプロイできますか?
ユーザーは、割り当てられたワークスペース、ホスト プール、アプリ グループと同じMicrosoft Entra テナントに存在する必要があります。 すべてを同じテナントに配置すると、ユーザーがリソースにアクセスできるように、適切なロールベースのアクセス制御 (RBAC) ロールにユーザーを割り当てることができます。
ただし、仮想マシン (VM) は、ユーザーと同じ AD またはユーザーの AD との信頼関係を持つ AD のいずれかに参加している場合は、別のMicrosoft Entra テナントにデプロイできます。
場所の制限とは
すべてのサービス リソースには、それらに関連付けられた場所があります。 ホスト プールの場所によって、ホスト プールのサービス メタデータが格納されている地域が決まります。 アプリケーション グループは、ホスト プールなしでは存在できません。 RemoteApp アプリケーション グループにアプリを追加する場合は、スタート メニュー アプリを決定するためのセッション ホストも必要です。 アプリケーション グループアクションの場合は、ホスト プールに関連するデータ アクセスも必要です。 複数の場所間でデータが転送されないようにするには、アプリケーション グループの場所をホスト プールと同じにする必要があります。
ワークスペースは、アプリケーション グループと同じ場所に存在する必要もあります。 ワークスペースが更新されるたびに、関連するアプリケーション グループが更新されます。 アプリケーション グループと同様に、サービスでは、すべてのワークスペースが同じ場所に作成されたアプリケーション グループに関連付けられている必要があります。
PowerShell でオブジェクトのプロパティを展開するにはどうすればよいですか?
PowerShell コマンドレットを実行すると、リソース名と場所のみが表示されます。
例:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
リソースのすべてのプロパティを表示するには、コマンドレットの末尾に format-list または fl を追加します。
例:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
特定のプロパティを表示するには、 format-list または flの後に特定のプロパティ名を追加します。
例:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Azure Virtual Desktop はゲスト ユーザーをサポートしていますか?
Azure Virtual Desktop では、ゲスト ユーザー アカウントMicrosoft Entraサポートされていません。 たとえば、ゲスト ユーザーのグループが、ユーザーごと、Windows E3 ユーザーごと、または WIN VDA ライセンスを自分の会社でMicrosoft 365 E3しているが、別の会社のMicrosoft Entra IDのゲスト ユーザーであるとします。 他の会社では、ローカル アカウントのように、Microsoft Entra IDと Active Directory の両方でゲスト ユーザーのユーザー オブジェクトを管理します。
サード パーティの利益のために独自のライセンスを使用することはできません。 また、Azure Virtual Desktop は現在、Microsoft アカウント (MSA) をサポートしていません。
WVDConnections テーブルにクライアント IP アドレスが表示されないのはなぜですか?
現在、Web クライアントの IP アドレスを収集する信頼性の高い方法がないため、その値はテーブルに含まれません。
Azure Virtual Desktop はどのようにバックアップを処理しますか?
Azure Virtual Desktop には、バックアップを処理するための複数のオプションがあります。 コンピューティング レベルでは、Azure Backupを介した個人用ホスト プールに対してのみバックアップをお勧めします。 ストレージ レベルでは、推奨されるバックアップ ソリューションは、ユーザー プロファイルの格納に使用されるバックエンド ストレージによって異なります。 Azure Files共有を使用する場合は、ファイル共有のAzure Backupをお勧めします。 Azure NetApp Filesを使用する場合は、Snaphots/Policies または Azure NetApp Files Backup ツールを使用できます。
Azure Virtual Desktop はサード パーティのコラボレーション アプリをサポートしていますか?
Azure Virtual Desktop は現在、Teams 用に最適化されています。 Microsoft は現在、Zoom などのサードパーティのコラボレーション アプリをサポートしていません。 サード パーティの組織は、互換性ガイドラインを顧客に提供する責任があります。 Azure Virtual Desktop では、Skype for Businessもサポートされていません。
プールされたホスト プールから個人用ホスト プールに変更できますか?
ホスト プールを作成したら、その種類を変更することはできません。 ただし、登録したすべての VM をホスト プールに別の種類のホスト プールに移動できます。
Azure portalで作成されたホスト プールのスケール制限はありますか?
これらの要因は、ホスト プールのスケール制限に影響する可能性があります。
Azure テンプレートは 800 個のオブジェクトに制限されています。 詳細については、「 Azure サブスクリプションとサービスの制限、クォータ、制約」を参照してください。 各 VM も約 6 つのオブジェクトを作成するため、テンプレートを実行するたびに約 132 個の VM を作成できます。
リージョンとサブスクリプションごとに作成できる vCPU の数には制限があります。 たとえば、Enterprise Agreement サブスクリプションがある場合、既定で 350 vCPU を作成できます。 テンプレートを実行するたびに作成できる VM の数を決定するには、VM あたりの既定の vCPU 数または独自の vCPU 制限で 350 を除算する必要があります。 詳細については、「Virtual Machines制限 - Azure Resource Manager」および「vCPU クォータの確認」を参照してください。
VM プレフィックス名は 11 文字を超えることはできません。そのため、連続する番号を追加すると、合計名は最大 15 文字になります。 詳細については、「 Azure リソースの名前付け規則と制限」を参照してください。
Azure Lighthouse を使用して Azure Virtual Desktop 環境を管理できますか?
Azure Lighthouse では、Azure Virtual Desktop 環境の管理は完全にはサポートされていません。 Lighthouse は現在、クロスMicrosoft Entra ID テナント ユーザー管理をサポートしていないため、Lighthouse のお客様は、ユーザーの管理に使用するMicrosoft Entra IDにサインインする必要があります。
また、Azure Virtual Desktop サービスで CSP サンドボックス サブスクリプションを使用することもできません。 詳細については、「 統合サンドボックス アカウント」を参照してください。
最後に、CSP 所有者アカウントからリソース プロバイダーを有効にした場合、CSP 顧客アカウントはリソース プロバイダーを変更できません。
登録の問題を防ぐために、VM を有効にする頻度はどのくらいですか?
Azure Virtual Desktop サービス内のホスト プールに VM を登録すると、VM がアクティブになると、エージェントは VM のトークンを定期的に更新します。 登録トークンの証明書は 90 日間有効です。 この 90 日間の制限のため、マシンがトークンを更新し、エージェントとサイド バイ サイド スタック コンポーネントを更新できるように、VM を 90 日ごとに 20 分間オンラインにすることをお勧めします。 この制限時間内に VM をオンにすると、登録トークンの有効期限が切れたり無効になったりすることを防ぐことができます。 90 日後に VM を起動し、登録の問題が発生している場合は、 Azure Virtual Desktop エージェントのトラブルシューティング ガイド の手順に従って、ホスト プールから VM を削除し、エージェントを再インストールし、プールに再登録します。
ホスト プールの作成時に可用性オプションを設定できますか?
はい。 Azure Virtual Desktop ホスト プールには、VM の作成時に可用性セットまたは可用性ゾーンを選択するためのオプションがあります。 これらの可用性オプションは、Azure Compute で使用されるオプションと同じです。 ホスト プールで作成する VM のゾーンを選択すると、そのゾーンに作成するすべての VM に設定が自動的に適用されます。 ホスト プール VM を複数のゾーンに分散させる場合は、「Azure portalを使用して仮想マシンを追加する」の指示に従って、作成する新しい VM ごとに新しいゾーンを手動で選択する必要があります。
VM が配置されているリージョンで Azure 可用性ゾーン が使用可能であることを確認します。
最適な可用性オプションはどれですか?
VM に使用する必要がある可用性オプションは、イメージの場所によって異なります。 次の表は、各設定がこれらの変数との関係を説明し、デプロイに最適なオプションを見つけ出すのに役立ちます。
| 可用性オプション | イメージの場所 |
|---|---|
| なし | ギャラリー |
| なし | BLOB ストレージ |
| 可用性ゾーン | ギャラリー (BLOB ストレージ オプションが無効) |
| マネージド SKU (マネージド ディスク) を使用した可用性セット | ギャラリー |
| マネージド SKU (マネージド ディスク) を使用した可用性セット | BLOB ストレージ |
| マネージド SKU (マネージド ディスク) を使用した可用性セット | BLOB ストレージ (ギャラリー オプションが無効) |
| 可用性セット (ユーザーが新しく作成) | ギャラリー |
| 可用性セット (ユーザーが新しく作成) | BLOB ストレージ |
Windows Defender アプリケーションコントロールまたは AppLocker を使用して、Windows 10 デバイスで実行できるアプリケーションとドライバーを制御する必要がありますか?
AppLocker の代わりに Windows Defender アプリケーションコントロールを使用することをお勧めします。
移行をテストしているときに、2 つの異なる Azure Virtual Desktop 環境を同じテナントに存在させることができますか?
はい。 両方のデプロイを同じMicrosoft Entraテナント内に配置できます。
Azure Virtual Desktop で Azure VM のエフェメラル OS ディスクはサポートされていますか?
いいえ。 Azure Virtual Desktop では、Azure VM のエフェメラル OS ディスク はサポートされていません。
ホスト プールと VM を別のリージョンに格納する場合、ホスト プール リージョンがダウンしても VM リージョンがオンラインのままになるディザスター シナリオでは、どうなりますか?
ホスト プールのメタデータは、回復性のために地域内にレプリケートされます。 ホスト プールが存在するリージョンがダウンすると、そのレプリカにフェールオーバーされます。 このフェールオーバー期間中、Azure Virtual Desktop では、フェールオーバーが完了するまで、そのホスト プール内のセッション ホスト VM への新しいユーザー接続は受け入れられません。 そのホスト プール内のセッション ホスト VM 上の既存のセッションは接続されたままであり、影響を受けません。 Azure Virtual Desktop のサービスの回復性の実装方法の詳細については、「 Azure Virtual Desktop サービスのアーキテクチャと回復性」を参照してください。
Azure Virtual Desktop で可用性セットに 200 台を超える VM を追加しようとするとどうなりますか?
Azure Virtual Desktop の可用性セットで 200 台を超える VM を使用しようとすると、"200 台の VM の制限に既に達しているため VM を作成できません" というエラー メッセージが表示されます。詳細については、 可用性セットの概要に関するページを参照してください。
セッション ホストのオペレーティング システムをインプレース アップグレードすることはできますか?
プールされたホスト プール内のセッション ホストは、インプレース アップグレードではサポートされていません。 パーソナル ホスト プール内のセッション ホストは、インプレース アップグレードでサポートされています。 詳細については、「Azure で Windows を実行しているサポートされている VM のインプレース アップグレード」と「Azure でWindows Serverを実行している VM のインプレース アップグレード」を参照してください。