概要フィーチャーを使用してサンプル インフラストラクチャを作成する

Azure portal の "作業の開始" 機能を使用して、Azure Virtual Desktop をすばやくデプロイできます。 これは、少数のユーザーとアプリを含む小規模なシナリオで使用することも、大規模なエンタープライズ シナリオで Azure Virtual Desktop を評価するために使用することもできます。 既存の Active Directory Domain Services (AD DS) または Microsoft Entra Domain Services のデプロイで動作するか、Microsoft Entra Domain Services をデプロイできます。 完了すると、ユーザーは、(1 つ以上のセッション ホストを含む) 1 つのホスト プール、1 つのアプリケーション グループ、1 人のユーザーで構成される完全な仮想デスクトップ セッションにサインインできるようになります。 Azure Virtual Desktop で使用される用語については、Azure Virtual Desktop の用語を参照してください。

概要フィーチャーを使用してセッション ホストを Microsoft Entra ID に参加させる機能はサポートされていません。 セッション ホストを Microsoft Entra ID に参加させる場合は、 チュートリアルに従って、ホスト プールを作成します。

ヒント

企業は、Microsoft Azure Virtual Desktop のエンタープライズ規模のサポートからの情報を使用して、Azure Virtual Desktop のデプロイを計画する必要があります。 また、一連のチュートリアルでより詳細なデプロイ プロセスを見つけることもできます。これらでは、プログラムによる方法とより限られた権限についても説明されています。

デプロイされるリソースのリストは、この記事で後ほど確認できます。

前提条件

「Azure Virtual Desktop の前提条件」を確認して、必要なものについての概念を確認してください。ただし、作業の開始機能を使用する際には、満たすべき前提条件にいくつか違いがあります。 下のタブを選ぶと、ご自分のシナリオに最も関連する手順が表示されます。

ヒント

他の Azure リソースがまだない場合は、[新しい Microsoft Entra Domain Services ] タブを 選択することをお勧めします。このシナリオでは、完全な仮想デスクトップ セッションに接続するために必要なすべてのものをデプロイします。 AD DS または Microsoft Entra Domain Services が既にある場合は、代わりにシナリオに関連するタブを選択します。

新しい Microsoft Entra Domain Services

大まかには、次のものが必要です。

• アクティブなサブスクリプションが含まれる Azure アカウント
• Azure テナントに割り当てられた グローバル管理者の Microsoft Entra ロールを持つアカウントと 、 使用するサブスクリプションに割り当てられた所有者ロール。
• Azure テナントにデプロイされている既存の Microsoft Entra Domain Services ドメインはありません。
• 選択するユーザー名には、ユーザー名ガイドラインリストで が許可されていないキーワードを含めることはできません。また、Microsoft Entra サブスクリプションにまだ含まれていない一意のユーザー名を使用する必要があります。
• AD ドメイン参加 UPN のユーザー名は、Microsoft Entra ID にまだ存在しない一意の名前にする必要があります。 概要フィーチャーでは、Microsoft Entra Domain Services もデプロイするときに、既存の Microsoft Entra ユーザー名の使用はサポートされていません。

既存の AD DS

大まかには、次のものが必要です。

• アクティブなサブスクリプションが含まれる Azure アカウント。
• Azure テナントに割り当てられた グローバル管理者の Microsoft Entra ロールを持つアカウントと 、 使用するサブスクリプションに割り当てられた所有者ロール。
• 作業の開始機能で使用するために選択したサブスクリプションと同じサブスクリプションで、Azure にデプロイされた AD DS ドメイン コントローラー。 複数のサブスクリプションの使用はサポートされていません。 完全修飾ドメイン名 (FQDN) を確認してください。
• 既存の AD DS ドメインのドメイン管理者資格情報
• サブスクリプションの Microsoft Entra Connect を構成し、 Users コンテナーが Microsoft Entra ID と同期していることを確認する必要があります。 デプロイ中に AVDValidationUsers というセキュリティ グループが、既定で Users コンテナーに作成されます。 既存の AD DS ドメイン内の別の組織単位に AVDValidationUsers セキュリティ グループを事前に作成することもできます。 その後、このグループが Microsoft Entra ID に同期されていることを確認する必要があります。
• Azure Virtual Desktop のデプロイ先と同じ Azure リージョン内の仮想ネットワーク。 Azure Virtual Desktop 用 の新しい仮想ネットワーク を作成し、 仮想ネットワーク ピアリング を使用して、AD DS または Microsoft Entra Domain Services の仮想ネットワークとピアリングすることをお勧めします。 また、この新しい仮想ネットワークから AD DS または Microsoft Entra Domain Services ドメイン名を解決できることを確認する必要があります。
• https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/ から PowerShell DSC 構成をダウンロードするには、ドメイン コントローラー VM からのインターネット アクセスが必要です。

Note

PowerShell Desired State Configuration (DSC) 拡張機能がお使いのドメイン コントローラー VM に追加されます。 AddADDSUser という構成が追加されます。これには、セキュリティ グループとテスト ユーザーを作成し、デプロイ時に追加することを選択したすべてのユーザーをセキュリティ グループに入れる PowerShell スクリプトが含まれています。

既存の Microsoft Entra Domain Services

大まかには、次のものが必要です。

• アクティブなサブスクリプションが含まれる Azure アカウント。
• Azure テナントに割り当てられた グローバル管理者の Microsoft Entra ロールを持つアカウントと 、 使用するサブスクリプションに割り当てられた所有者ロール。
• 同じテナントとサブスクリプションにデプロイされた Microsoft Entra Domain Services。 ピアリングされたサブスクリプションはサポートされていません。 完全修飾ドメイン名 (FQDN) を確認してください。
• ドメイン管理者ユーザーは、Microsoft Entra ID と Microsoft Entra Domain Services で同じ UPN サフィックスを持っている必要があります。 つまり、Microsoft Entra Domain Services 名は、 .onmicrosoft.com テナント名と同じであるか、Microsoft Entra Domain Services に使用されるドメイン名を検証済みのカスタム ドメイン名として Microsoft Entra ID に追加したことを意味します。
• Microsoft Entra ID の AAD DC 管理者 グループのメンバーである Microsoft Entra アカウント。
• Microsoft Entra Domain Services の フォレスト型 は、ユーザー である必要があります。
• Azure Virtual Desktop のデプロイ先と同じ Azure リージョン内の仮想ネットワーク。 Azure Virtual Desktop 用の新しい仮想ネットワーク 作成し、仮想ネットワーク ピアリング 使用して、仮想ネットワークまたは Microsoft Entra Domain Services とピアリングすることをお勧めします。 また、Azure Virtual Desktop 用のこの仮想ネットワークから Microsoft Entra Domain Services ドメイン名を解決するように DNS サーバー を構成する必要があります。

重要

現在、作業の開始機能では、多要素認証を使用するアカウントはサポートされていません。 また、個人の Microsoft アカウント (MSA) や Microsoft Entra B2B コラボレーション ユーザー (メンバー アカウントまたはゲスト アカウント)もサポートしていません。

デプロイメントの手順

新しい Microsoft Entra Domain Services

概要フィーチャーを使用して、Azure Virtual Desktop と新しい Microsoft Entra Domain Services ドメインをデプロイする方法を次に示します：

1. Azure portal にサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

3. [作業の開始] を選んで作業の開始機能のランディング ページを開き、[開始] を選びます。

4. [基本] タブで、次の情報を入力し、[次へ: Virtual Machines>] を選びます。

   パラメーター	値/説明
   サブスクリプション	ドロップダウン リストから、使用するサブスクリプションを選びます。
   ID プロバイダー	ID プロバイダーはありません。
   ID サービスの種類	Microsoft Entra Domain Services。
   リソース グループ	名前を入力します。 これは、デプロイされるリソース グループのプレフィックスとして使用されます。
   場所	Azure Virtual Desktop リソースがデプロイされる Azure リージョン。
   Azure 管理者ユーザー名	Azure テナントでグローバル管理者の Microsoft Entra ロールが割り当てられているアカウントのユーザー プリンシパル名 (UPN) と、選択したサブスクリプションの所有者ロール。 このアカウントが前提条件に記載されている要件を満たしていることを確認します。
   Azure 管理者パスワード	Azure 管理者アカウントのパスワード。
   ドメイン管理者のユーザー名	新しい AAD DC 管理者 グループに追加され、Microsoft Entra Domain Services ドメインの管理に使用される新しい Microsoft Entra アカウントのユーザー プリンシパル名 (UPN)。 UPN サフィックスは、Microsoft Entra Domain Services ドメイン名として使用されます。 このユーザー名が前提条件に記載されている要件を満たしていることを確認します。
   ドメイン管理者のパスワード	ドメイン管理者アカウントのパスワード。

5. [仮想マシン] タブで、次の情報を入力し、[次へ: 割り当て>] を選びます。

   パラメーター	値/説明
   仮想マシンあたりのユーザー数	ユーザーにセッション ホストを共有させるか、セッション ホストを個々のユーザーに割り当てるかに応じて、[複数のユーザー] または [一度に 1 人のユーザー] を選びます。 ホスト プールの種類について詳しくは、こちらをご覧ください。 [複数のユーザー] を選択すると、同じ Microsoft Entra Domain Services ドメインに参加している Azure Files ストレージ アカウントも作成されます。
   イメージの種類	[ギャラリー] を選んで定義済みのリストから選ぶか、ストレージ BLOB を選び、イメージの URI を入力します。
   Image	イメージの種類として [ギャラリー] を選んだ場合は、ドロップダウン リストから使用するオペレーティング システム イメージを選びます。 [すべてのイメージを表示] を選び、Azure Compute Gallery からイメージを選ぶこともできます。 イメージの種類に [ストレージ BLOB] を選んだ場合は、イメージの URI を入力します。
   仮想マシンのサイズ	セッション ホストに使用される Azure 仮想マシンのサイズ
   名前のプレフィックス	セッション ホストの名前プレフィックス。 各セッション ホストにはハイフンと末尾に数値が追加されます (例: avd-sh-1)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのデバイス名としても使用されます。
   仮想マシンの数	この時点でデプロイするセッション ホストの数。 後でさらに追加できます。
   Azure テンプレートをリンクする	デプロイ中にセッション ホストのカスタム構成用に別の ARM テンプレートをリンクする場合は、このチェック ボックスをオンにします。 インライン デプロイ スクリプト、目的の状態の構成、カスタム スクリプト拡張機能を指定できます。 テンプレートで他の Azure リソースをプロビジョニングすることはサポートされていません。 デプロイ中に別の ARM テンプレートをリンクしない場合は、このチェックボックスをオフにします。
   ARM テンプレート ファイルの URL	使用する ARM テンプレート ファイルの URL。 これはストレージ アカウントに保存できます。
   ARM テンプレート パラメーター ファイルの URL	使用する ARM テンプレート パラメーター ファイルの URL。 これはストレージ アカウントに保存できます。

6. [割り当て] タブで、次の情報を入力し、[次へ: 確認と作成>] を選びます。

   パラメーター	値/説明
   テスト ユーザー アカウントの作成	テスト目的でデプロイ中に新しいユーザー アカウントを作成する場合は、このチェック ボックスをオンにします。
   テスト ユーザー名	作成するテスト アカウントのユーザー プリンシパル名 (UPN) (例: testuser@contoso.com)。 このユーザーは、新しい Microsoft Entra テナントに作成され、Microsoft Entra Domain Services に同期され、デプロイにも作成される AVDValidationUsers セキュリティ グループのメンバーになります。 ドメインの有効な UPN サフィックスが含まれている必要があります。このサフィックスは、Microsoft Entra ID の検証済みカスタム ドメイン名としても追加されます。 このユーザー名が前提条件に記載されている要件を満たしていることを確認します。
   テスト パスワード	テスト アカウントに使用するパスワード。
   [パスワードの確認入力]	テスト アカウントに使用するパスワードの確認。

7. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

8. ［作成］ を選択します

既存の AD DS

AD DS が既に利用可能な状態で、作業の開始機能を使用して Azure Virtual Desktop をデプロイする方法を次に示します。

1. Azure ポータルにサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

3. [作業の開始] を選んで作業の開始機能のランディング ページを開き、[開始] を選びます。

4. [基本] タブで、次の情報を入力し、[次へ: Virtual Machines>] を選びます。

   パラメーター	値/説明
   サブスクリプション	ドロップダウン リストから、使用するサブスクリプションを選びます。
   ID プロバイダー	既存の Active Directory。
   ID サービスの種類	Active Directory 環境であること。
   Resource group	名前を入力します。 これは、デプロイされるリソース グループのプレフィックスとして使用されます。
   場所	Azure Virtual Desktop リソースがデプロイされる Azure リージョン。
   仮想ネットワーク	Azure Virtual Desktop リソースを接続するのと同じ Azure リージョン内の仮想ネットワーク。 これには、Azure の AD DS ドメイン コントローラーへの接続があり、その FQDN を解決できる必要があります。
   Subnet	Azure Virtual Desktop リソースの接続先となる仮想ネットワークのサブネット。
   Azure 管理者ユーザー名	Azure テナントでグローバル管理者の Microsoft Entra ロールが割り当てられているアカウントのユーザー プリンシパル名 (UPN) と、選択したサブスクリプションの所有者ロール。 このアカウントが前提条件に記載されている要件を満たしていることを確認します。
   Azure 管理者パスワード	Azure 管理者アカウントのパスワード。
   ドメイン管理者のユーザー名	AD DS ドメイン内のドメイン管理者アカウントのユーザー プリンシパル名 (UPN)。 UPN サフィックスは、カスタム ドメインとして Azure AD に追加する必要はありません。 このアカウントが前提条件に記載されている要件を満たしていることを確認します。
   ドメイン管理者のパスワード	ドメイン管理者アカウントのパスワード。

5. [仮想マシン] タブで、次の情報を入力し、[次へ: 割り当て>] を選びます。

   パラメーター	値/説明
   仮想マシンあたりのユーザー数	ユーザーにセッション ホストを共有させるか、セッション ホストを個々のユーザーに割り当てるかに応じて、[複数のユーザー] または [一度に 1 人のユーザー] を選びます。 ホスト プールの種類について詳しくは、こちらをご覧ください。 [複数のユーザー] を選ぶと、同じ AD DS ドメインに参加している Azure Files ストレージ アカウントも作成されます。
   イメージの種類	[ギャラリー] を選んで定義済みのリストから選ぶか、ストレージ BLOB を選び、イメージの URI を入力します。
   Image	イメージの種類として [ギャラリー] を選んだ場合は、ドロップダウン リストから使用するオペレーティング システム イメージを選びます。 [すべてのイメージを表示] を選び、Azure Compute Gallery からイメージを選ぶこともできます。 イメージの種類に [ストレージ BLOB] を選んだ場合は、イメージの URI を入力します。
   仮想マシンのサイズ	セッション ホストに使用される Azure 仮想マシンのサイズ。
   名前のプレフィックス	セッション ホストの名前プレフィックス。 各セッション ホストにはハイフンと末尾に数値が追加されます (例: avd-sh-1)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのデバイス名としても使用されます。
   仮想マシンの数	この時点でデプロイするセッション ホストの数。 後でさらに追加できます。
   特定のドメインまたはユニット	次の場合は、[はい] を選びます。 ドメインの FQDN が、前の手順のドメイン管理者ユーザーの UPN サフィックスと異なる場合。 特定の組織単位 (OU) にコンピューター アカウントを作成する場合。 [はい] を選び、OU のみを指定する場合は、前の手順のドメイン管理者ユーザーの UPN サフィックスと同じであっても、[参加するドメイン] の値を入力する必要があります。 組織単位パスは省略可能で、空のままにした場合、コンピューター アカウントは Users コンテナーに配置されます。 Active Directory ドメイン参加 UPN のサフィックスを FQDN として使用するには、[いいえ] を選びます。 たとえば、ユーザー vmjoiner@contoso.com の UPN サフィックスは contoso.com です。 コンピューター アカウントが Users コンテナーに配置されます。
   ドメイン コントローラー リソース グループ	ドロップダウン リストからドメイン コントローラー仮想マシンを含むリソース グループを選びます。 リソース グループは、先ほど選択したのと同じサブスクリプションに存在する必要があります。
   ドメイン コントローラー仮想マシン	ドロップダウン リストからお使いのドメイン コントローラー仮想マシンを選びます。 これは、初期ユーザーとグループを作成または割り当てる場合に必要です。
   Azure テンプレートをリンクする	デプロイ中にセッション ホストのカスタム構成用に別の ARM テンプレートをリンクする場合は、このチェック ボックスをオンにします。 インライン デプロイ スクリプト、目的の状態の構成、カスタム スクリプト拡張機能を指定できます。 テンプレートで他の Azure リソースをプロビジョニングすることはサポートされていません。 デプロイ中に別の ARM テンプレートをリンクしない場合は、このチェックボックスをオフにします。
   ARM テンプレート ファイルの URL	使用する ARM テンプレート ファイルの URL。 これはストレージ アカウントに保存できます。
   ARM テンプレート パラメーター ファイルの URL	使用する ARM テンプレート パラメーター ファイルの URL。 これはストレージ アカウントに保存できます。

6. [割り当て] タブで、次の情報を入力し、[次へ: 確認と作成>] を選びます。

   パラメーター	値/説明
   テスト ユーザー アカウントの作成	テスト目的でデプロイ中に新しいユーザー アカウントを作成する場合は、このチェック ボックスをオンにします。
   テスト ユーザー名	作成するテスト アカウントのユーザー プリンシパル名 (UPN) (例: testuser@contoso.com)。 このユーザーは、AD DS ドメインに作成され、Microsoft Entra ID に同期され、デプロイにも作成される AVDValidationUsers セキュリティ グループのメンバーになります。 ドメインの有効な UPN サフィックスが含まれている必要があります。このサフィックスは、Microsoft Entra ID の検証済みカスタム ドメイン名としても追加されます。 このユーザー名が前提条件に記載されている要件を満たしていることを確認します。
   テスト パスワード	テスト アカウントに使用するパスワード。
   [パスワードの確認入力]	テスト アカウントに使用するパスワードの確認。
   既存のユーザーまたはグループの割り当て	既存のユーザーまたはグループを選択するには、ボックスにチェックを入れ、[ Microsoft Entra ユーザーまたはユーザー グループ追加] を選択します。 [Microsoft Entra ユーザーまたはユーザー グループ] を選択し、[ 選択]を選択します。 これらのユーザーとグループは、ハイブリッド ID とする必要があります。つまり、ユーザー アカウントは AD DS ドメインと Microsoft Entra ID の間で同期されます。 管理者アカウントでは、仮想デスクトップにサインインできません。

7. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

8. [作成] を選択します。

既存の Microsoft Entra Domain Services

Microsoft Entra Domain Services を既に利用できる概要フィーチャーを使用して、Azure Virtual Desktop をデプロイする方法を次に示します。

1. Azure portal にサインインします。

2. 検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。

3. [作業の開始] を選んで作業の開始機能のランディング ページを開き、[開始] を選びます。

4. [基本] タブで、次の情報を入力し、[次へ: Virtual Machines>] を選びます。

   パラメーター	値/説明
   サブスクリプション	ドロップダウン リストから、使用するサブスクリプションを選びます。
   ID プロバイダー	既存の Active Directory。
   ID サービスの種類	Microsoft Entra Domain Services。
   リソース グループ	名前を入力します。 これは、デプロイされるリソース グループのプレフィックスとして使用されます。
   場所	Azure Virtual Desktop リソースがデプロイされる Azure リージョン。
   仮想ネットワーク	Azure Virtual Desktop リソースを接続するのと同じ Azure リージョン内の仮想ネットワーク。 これには、Microsoft Entra Domain Services ドメインへの接続があり、その FQDN を解決できる必要があります。
   Subnet	Azure Virtual Desktop リソースの接続先となる仮想ネットワークのサブネット。
   Azure 管理者ユーザー名	Azure テナントでグローバル管理者の Microsoft Entra ロールが割り当てられているアカウントのユーザー プリンシパル名 (UPN) と、選択したサブスクリプションの所有者ロール。 このアカウントが前提条件に記載されている要件を満たしていることを確認します。
   Azure 管理者パスワード	Azure 管理者アカウントのパスワード。
   ドメイン管理者のユーザー名	Microsoft Entra Domain Services ドメインを管理するための管理者アカウントのユーザー プリンシパル名 (UPN)。 Microsoft Entra ID のユーザーの UPN サフィックスは、Microsoft Entra Domain Services ドメイン名と一致する必要があります。 このアカウントが前提条件に記載されている要件を満たしていることを確認します。
   ドメイン管理者のパスワード	ドメイン管理者アカウントのパスワード。

5. [仮想マシン] タブで、次の情報を入力し、[次へ: 割り当て>] を選びます。

   パラメーター	値/説明
   仮想マシンあたりのユーザー数	ユーザーにセッション ホストを共有させるか、セッション ホストを個々のユーザーに割り当てるかに応じて、[複数のユーザー] または [一度に 1 人のユーザー] を選びます。 ホスト プールの種類について詳しくは、こちらをご覧ください。 [複数のユーザー] を選択すると、同じ Microsoft Entra Domain Services ドメインに参加している Azure Files ストレージ アカウントも作成されます。
   イメージの種類	[ギャラリー] を選んで定義済みのリストから選ぶか、ストレージ BLOB を選び、イメージの URI を入力します。
   Image	イメージの種類として [ギャラリー] を選んだ場合は、ドロップダウン リストから使用するオペレーティング システム イメージを選びます。 [すべてのイメージを表示] を選び、Azure Compute Gallery からイメージを選ぶこともできます。 イメージの種類に [ストレージ BLOB] を選んだ場合は、イメージの URI を入力します。
   仮想マシンのサイズ	セッション ホストに使用される Azure 仮想マシンのサイズ
   名前のプレフィックス	セッション ホストの名前プレフィックス。 各セッション ホストにはハイフンと末尾に数値が追加されます (例: avd-sh-1)。 この名前プレフィックスは最大 11 文字で、オペレーティング システムのデバイス名としても使用されます。
   仮想マシンの数	この時点でデプロイするセッション ホストの数。 後でさらに追加できます。
   Azure テンプレートをリンクする	デプロイ中にセッション ホストのカスタム構成用に別の ARM テンプレートをリンクする場合は、このチェック ボックスをオンにします。 インライン デプロイ スクリプト、目的の状態の構成、カスタム スクリプト拡張機能を指定できます。 テンプレートで他の Azure リソースをプロビジョニングすることはサポートされていません。 デプロイ中に別の ARM テンプレートをリンクしない場合は、このチェックボックスをオフにします。
   ARM テンプレート ファイルの URL	使用する ARM テンプレート ファイルの URL。 これはストレージ アカウントに保存できます。
   ARM テンプレート パラメーター ファイルの URL	使用する ARM テンプレート パラメーター ファイルの URL。 これはストレージ アカウントに保存できます。

6. [割り当て] タブで、次の情報を入力し、[次へ: 確認と作成>] を選びます。

   パラメーター	値/説明
   テスト ユーザー アカウントの作成	テスト目的でデプロイ中に新しいユーザー アカウントを作成する場合は、このチェック ボックスをオンにします。
   テスト ユーザー名	作成するテスト アカウントのユーザー プリンシパル名 (UPN) (例: testuser@contoso.com)。 このユーザーは、Microsoft Entra テナントに作成され、Microsoft Entra Domain Services に同期され、デプロイにも作成される AVDValidationUsers セキュリティ グループのメンバーになります。 ドメインの有効な UPN サフィックスが含まれている必要があります。このサフィックスは、Microsoft Entra ID の検証済みカスタム ドメイン名としても追加されます。 このユーザー名が前提条件に記載されている要件を満たしていることを確認します。
   テスト パスワード	テスト アカウントに使用するパスワード。
   [パスワードの確認入力]	テスト アカウントに使用するパスワードの確認。
   既存のユーザーまたはグループの割り当て	既存のユーザーまたはグループを選択するには、ボックスにチェックを入れ、[ Microsoft Entra ユーザーまたはユーザー グループ追加] を選択します。 [Microsoft Entra ユーザーまたはユーザー グループ] を選択し、[ 選択]を選択します。 これらのユーザーとグループは、Microsoft Entra Domain Services 用に構成された同期スコープに含まれている必要があります。 管理者アカウントでは、仮想デスクトップにサインインできません。

7. [確認と作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。

8. ［作成］ を選択します

デスクトップに接続する

デプロイが正常に完了したら、デプロイ中にテスト アカウントを作成したか、既存のユーザーを割り当てた場合は、サポートされているリモート デスクトップ クライアントのいずれかの手順に従って接続できます。 たとえば、「Windows デスクトップ クライアントを使用して接続する」の手順に従うことができます。

デプロイ中にテスト アカウントを作成しなかった場合、または既存のユーザーを割り当てなかった場合は、接続する前に AVDValidationUsers セキュリティ グループにユーザーを追加する必要があります。

デプロイされるリソース

新しい Microsoft Entra Domain Services

リソースの種類	名前	リソース グループ名	Notes
Resource group	your prefix-avd	N/A	これは定義済みの名前です。
リソース グループ	your prefix-deployment	該当なし	これは定義済みの名前です。
リソース グループ	your prefix-prerequisite	該当なし	これは定義済みの名前です。
Microsoft Entra Domain Services	your domain name	your prefix-prerequisite	Enterprise SKU を使用してデプロイされます。 SKU の変更は、デプロイ後に行えます。
Automation アカウント	ebautomationrandom string	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	inputValidationRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	prerequisiteSetupCompletionRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	resourceSetupRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	roleAssignmentRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
マネージド ID	easy-button-fslogix-identity	your prefix-avd	[仮想マシンあたりのユーザー数] で [複数のユーザー] が選択されている場合にのみ作成されます。 これは定義済みの名前です。
ホスト プール	EB-AVD-HP	your prefix-avd	これは定義済みの名前です。
アプリケーション グループ	EB-AVD-HP-DAG	your prefix-avd	これは定義済みの名前です。
ワークスペース	EB-AVD-WS	your prefix-avd	これは定義済みの名前です。
ストレージ アカウント	ebrandom string	your prefix-avd	これは定義済みの名前です。
仮想マシン	your prefix-number	your prefix-avd	これは定義済みの名前です。
仮想ネットワーク	avdVnet	your prefix-prerequisite	使用されるアドレス空間は 10.0.0.0/16 です。 アドレス空間と名前は定義済みです。
ネットワーク インターフェイス	virtual machine name-nic	your prefix-avd	これは定義済みの名前です。
ネットワーク インターフェイス	aadds-random string-nic	your prefix-prerequisite	これは定義済みの名前です。
ネットワーク インターフェイス	aadds-random string-nic	your prefix-prerequisite	これは定義済みの名前です。
ディスク	virtual machine name_OsDisk_1_random string	your prefix-avd	これは定義済みの名前です。
Load Balancer	aadds-random string-lb	your prefix-prerequisite	これは定義済みの名前です。
パブリック IP アドレス	aadds-random string-pip	your prefix-prerequisite	これは定義済みの名前です。
ネットワーク セキュリティ グループ	avdVnet-nsg	your prefix-prerequisite	これは定義済みの名前です。
グループ化	AVDValidationUsers	該当なし	新しい Microsoft Entra テナントで作成され、Microsoft Entra Domain Services に同期されます。 これには、新しいテスト ユーザー (作成された場合) と選択したユーザーが含まれます。 これは定義済みの名前です。
User	your test user	該当なし	テスト ユーザーの作成を選択すると、新しい Microsoft Entra テナントに作成され、Microsoft Entra Domain Services に同期され、 AVDValidationUsers セキュリティ グループのメンバーになります。

既存の AD DS

リソースの種類	名前	リソース グループ名	Notes
Resource group	your prefix-avd	N/A	これは定義済みの名前です。
リソース グループ	your prefix-deployment	該当なし	これは定義済みの名前です。
Automation アカウント	ebautomationrandom string	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	inputValidationRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	prerequisiteSetupCompletionRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	resourceSetupRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	roleAssignmentRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
マネージド ID	easy-button-fslogix-identity	your prefix-avd	[仮想マシンあたりのユーザー数] で [複数のユーザー] が選択されている場合にのみ作成されます。 これは定義済みの名前です。
ホスト プール	EB-AVD-HP	your prefix-avd	これは定義済みの名前です。
アプリケーション グループ	EB-AVD-HP-DAG	your prefix-avd	これは定義済みの名前です。
ワークスペース	EB-AVD-WS	your prefix-avd	これは定義済みの名前です。
ストレージ アカウント	ebrandom string	your prefix-avd	これは定義済みの名前です。
仮想マシン	your prefix-number	your prefix-avd	これは定義済みの名前です。
ネットワーク インターフェイス	virtual machine name-nic	your prefix-avd	これは定義済みの名前です。
ディスク	virtual machine name_OsDisk_1_random string	your prefix-avd	これは定義済みの名前です。
グループ化	AVDValidationUsers	該当なし	AD DS ドメインで作成され、Microsoft Entra ID に同期されます。 これには、新しいテスト ユーザー (作成された場合) と選択したユーザーが含まれます。 これは定義済みの名前です。
User	your test user	該当なし	テスト ユーザーの作成を選択すると、AD DS ドメインに作成され、Microsoft Entra ID に同期され、 AVDValidationUsers セキュリティ グループのメンバーになります。

既存の Microsoft Entra Domain Services

リソースの種類	名前	リソース グループ名	Notes
Resource group	your prefix-avd	N/A	これは定義済みの名前です。
リソース グループ	your prefix-deployment	該当なし	これは定義済みの名前です。
Automation アカウント	ebautomationrandom string	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	inputValidationRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	prerequisiteSetupCompletionRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	resourceSetupRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
Automation アカウント Runbook	roleAssignmentRunbook(Automation Account name)	your prefix-deployment	これは定義済みの名前です。
マネージド ID	easy-button-fslogix-identity	your prefix-avd	[仮想マシンあたりのユーザー数] で [複数のユーザー] が選択されている場合にのみ作成されます。 これは定義済みの名前です。
ホスト プール	EB-AVD-HP	your prefix-avd	これは定義済みの名前です。
アプリケーション グループ	EB-AVD-HP-DAG	your prefix-avd	これは定義済みの名前です。
ワークスペース	EB-AVD-WS	your prefix-avd	これは定義済みの名前です。
ストレージ アカウント	ebrandom string	your prefix-avd	これは定義済みの名前です。
仮想マシン	your prefix-number	your prefix-avd	これは定義済みの名前です。
ネットワーク インターフェイス	virtual machine name-nic	your prefix-avd	これは定義済みの名前です。
ディスク	virtual machine name_OsDisk_1_random string	your prefix-avd	これは定義済みの名前です。
グループ化	AVDValidationUsers	該当なし	Microsoft Entra テナントで作成され、Microsoft Entra Domain Services に同期されます。 これには、新しいテスト ユーザー (作成された場合) と選択したユーザーが含まれます。 これは定義済みの名前です。
User	your test user	該当なし	テスト ユーザーの作成を選択すると、Microsoft Entra テナントに作成され、Microsoft Entra Domain Services に同期され、 AVDValidationUsers セキュリティ グループのメンバーになります。

リソースをクリーンアップする

環境から Azure Virtual Desktop リソースを削除する場合は、デプロイされたリソース グループを削除すると、それらを安全に削除できます。 次のとおりです。

• your-prefix-deployment
• your-prefix-avd
• プレフィックス-prerequisite (新しい Microsoft Entra Domain Services ドメインで概要フィーチャーを展開した場合のみ)

リソース グループを削除するには:

1. Azure ポータルにサインインします。

2. 検索バーに「リソース グループ」と入力し、一致するサービス エントリを選びます。

3. いずれかのリソース グループの名前を選び、[リソース グループの削除] を選びます。

4. 影響を受けるリソースを確認し、ボックスにリソース グループ名を入力して、[削除] を選びます。

5. 残りのリソース グループに対してこれらの手順を繰り返します。

次のステップ

完全な仮想デスクトップだけでなくアプリも公開する場合は、Azure portal を使用してアプリケーション グループを管理するためのチュートリアルを参照してください。

Azure Virtual Desktop をより綿密な方法で、より限られたアクセス許可で、またはプログラムによってデプロイする方法を確認するには、Azure portal を使用してホスト プールを作成するから始まる一連のチュートリアルを参照してください。