チュートリアル: Windows 11 デスクトップを含むサンプルの Azure Virtual Desktop インフラストラクチャをデプロイする
Azure Virtual Desktop では、事実上どこからでもデスクトップとアプリケーションにアクセスできます。 このチュートリアルでは、Azure portal を使用して Azure Virtual Desktop に Windows 11 Enterprise デスクトップをデプロイする方法と、そこへの接続方法について説明します。 Azure Virtual Desktop で使用される用語の詳細については、「Azure Virtual Desktop の用語」と「Azure Virtual Desktop とは」を参照してください。
以下の方法でサンプル インフラストラクチャをデプロイします。
- 個人用ホスト プールを作成する。
- Windows 11 Enterprise を使用して Microsoft Entra テナントに参加するセッション ホスト仮想マシン (VM) を作成し、ホスト プールに追加する。
- セッション ホスト VM 向けにデスクトップを公開するためのワークスペースとアプリケーション グループを作成する。
- アプリケーション グループにユーザーを割り当てる。
- デスクトップに接続する。
ヒント
このチュートリアルでは、Azure Virtual Desktop を簡単に使い始める方法を説明します。 さまざまなオプションについての詳細なガイドは提供されておらず、デスクトップに加えて RemoteApp を発行することはできません。 Azure Virtual Desktop をデプロイするための、より詳細で適応可能なアプローチについては、「Azure Virtual Desktop をデプロイする」を参照してください。また、他に構成できることの提案については、「次の手順に記載されている記事を参照してください。
前提条件
必要なもの:
アクティブなサブスクリプションが含まれる Azure アカウント。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
Azure アカウントには、少なくとも、サブスクリプションまたはリソース グループに対する以下の組み込みのロールベースのアクセス制御 (RBAC) ロールが割り当てられている必要があります。 詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。 リソース グループにロールを割り当てる場合は、最初にリソース グループを作成する必要があります。
リソースの種類 RBAC ロール ホスト プール、ワークスペース、アプリケーション グループ デスクトップ仮想化共同作成者 セッション ホスト Virtual Machine Contributor あるいは、共同作成者または所有者の RBAC ロールを既に持っている場合は、既にこれらのリソースの種類をすべて作成できます。
セッション ホストのデプロイ先と同じ Azure リージョン内の仮想ネットワーク。
デスクトップへの接続に使用できる Microsoft Entra ID ユーザー アカウント。 このアカウントには、サブスクリプションの 仮想マシン ユーザー ログイン または 仮想マシン管理者ログイン RBAC ロールが割り当てられている必要があります。 または、このロールをデプロイ後のセッション ホスト VM 上のアカウントまたは VM を含むリソース グループに割り当てることができます。
デスクトップに接続するためにデバイスにインストールされているリモート デスクトップ クライアント。 サポートされているクライアントの一覧は、 Azure Virtual Desktop のリモート デスクトップ クライアントにあります。 または、 リモート デスクトップ Web クライアントを使用することもできます。このクライアントは、サポートされている Web ブラウザーから、追加のソフトウェアをインストールすることなく使用できます。
個人用ホスト プール、ワークスペース、アプリケーション グループ、セッション ホスト VM を作成する
Windows 11 を実行する個人用ホスト プール、ワークスペース、アプリケーション グループ、セッション ホスト VM を作成するには:
Azure portal にサインインします。
検索バーに「Azure Virtual Desktop」と入力し、一致するサービス エントリを選択します。
Azure Virtual Desktop の概要ページで、[ホスト プールの作成] を選択します。
[基本] タブで次の情報を入力します。
パラメーター 値/説明 プロジェクトの詳細 サブスクリプション ホスト プール、セッション ホスト、ワークスペース、およびアプリケーション グループをデプロイするサブスクリプションを、ドロップダウン リストから選択します。 Resource group 既存のリソース グループを選択するか、[新規作成] を選択して名前を入力します。 ホスト プール名 ホスト プールの名前を入力します (例: hp01)。 場所 リストから、ホスト プール、ワークスペース、アプリケーション グループを作成する Azure リージョンを選択します。 検証環境 このため、 [いいえ] を選択します。 この設定により、ホスト プールが他のすべての運用ホスト プールより先にサービス更新プログラムを受信できるようになりますが、このチュートリアルでは必要ありません。 優先するアプリ グループの種類 [デスクトップ] を選択します。 この個人用ホスト プールを使用してデスクトップを公開しますが、同じホスト プール用の RemoteApp アプリケーション グループも追加してアプリケーションを公開することはできません。 より高度なシナリオについては、「次のステップ」を参照してください。 ホスト プールの種類 ホスト プールの種類 [個人] を選択します。 これは、エンド ユーザーには常に接続先となる専用のセッション ホストが割り当てられることを意味します。 [個人] を選択すると、[割り当ての種類] に新しいオプションが表示されます。 割り当ての種類 [自動] を選択します。 自動割り当てとは、ユーザーが最初にサインインしたときに最初に使用可能なセッション ホストが自動的に割り当てられることを意味します。このホストはその後、そのユーザー専用になります。 このタブに記入し終わったら、[Next: Virtual Machines](次へ: 仮想マシン) を選択します。
[仮想マシン] タブで、次の情報を記入します。
パラメーター 値/説明 Azure 仮想マシンを追加する [はい] を選択します。 ここには、いくつかの新しいオプションが表示されます。 Resource group これは自動的に、[基本] タブでホスト プールを加えるよう選択したリソース グループにデフォルト設定されます。 名前のプレフィックス セッション ホストの名前を入力します (例: hp01-sh)。
この名前プレフィックスは、セッション ホスト VM のプレフィックスとして使用されます。 各セッション ホストの末尾には、ハイフンとそれに続く連続番号から成るサフィックスが追加されます (例: hp01-sh-0)。
名前プレフィックスは最大 11 文字で、オペレーティング システムのコンピューター名で使用されます。 プレフィックスとサフィックスの組み合わせには、最大 15 文字を指定できます。 セッション ホスト名は一意である必要があります。仮想マシンの場所 セッション ホスト VM をデプロイする Azure リージョンを選択します。 これは、仮想ネットワークがあるリージョンと同じにする必要があります。 可用性のオプション [インフラストラクチャ冗長は必要ありません] を選択します。 これは、セッション ホスト VM は可用性セットや可用性ゾーンにはデプロイされないことを意味します。 セキュリティの種類 [トラステッド起動の仮想マシン] を選択します。 以降の既定値である [セキュア ブートを有効にする] と [vTPM を有効にする] をオンのままにし、[整合性の監視] をオフにします。 詳細については、トラステッド起動に関するページを参照してください。 Image [Windows 11 Enterprise、バージョン 22H2] を選択します。 仮想マシンのサイズ 既定値の SKU をそのまま使用します。 別の SKU を使用する場合は、[サイズの変更] を選択し、一覧から選択します。 [Number of VMs](VM の数) 最小値として「1」と入力します。 必要であればこの時点で最大 400 個のセッション ホスト VM をデプロイできます。または、後で追加することもできます。
個人用ホスト プールでは、各セッション ホストは 1 人のユーザーだけに割り当てられるため、このホスト プールに接続するユーザーごとに 1 つのセッション ホストが必要です。 このチュートリアルを完了したら、複数のユーザーが同じセッション ホストに接続できる、プールされたホスト プールを作成することができます。OS ディスクの種類 [Premium SSD] を選択するとパフォーマンスが最高になります。 ブート診断 [マネージド ストレージ アカウントで有効にする (推奨)] を選択します。 ネットワークとセキュリティ 仮想ネットワーク セッション ホストを接続する仮想ネットワークとサブネットを選択します。 ネットワーク セキュリティ グループ [Basic] を選択します。 パブリック受信ポート Azure Virtual Desktop に接続するために受信ポートを開く必要がないため、[いいえ] を選択します。 詳しくは、「Azure Virtual Desktop のネットワーク接続について」を参照してください。 参加するドメイン 参加したいディレクトリを選択する [Microsoft Entra ID] を選びます。 Intune に VM を登録する [いいえ] を選択します。 仮想マシンの管理者アカウント ユーザー名 これらのセッション ホスト VM のローカル管理者アカウントとして使用する名前を入力します。 Password ローカル管理者アカウントのパスワードを入力します。 [パスワードの確認入力] パスワードを再入力します。 カスタム構成 カスタム構成スクリプトの URL 空白のままにします。 このタブに記入し終わったら、[Next: Workspace](次へ: ワークスペース) を選択します。
[ワークスペース] タブで、次の情報を入力します。
パラメーター 値/説明 デスクトップ アプリ グループを登録する [はい] を選択します。 これにより、既定のデスクトップ アプリケーション グループが選択したワークスペースに登録されます。 このワークスペースへ [新規作成] を選択して、名前 (例: ws01) を入力します。 このタブに記入し終わったら、[Next: Review + create](次へ: 確認および作成) を選択します。 その他のタブに記入する必要はありません。
[確認 + 作成] タブで、検証に合格したことを確認し、デプロイ中に使用される情報を確認します。 検証に合格しない場合は、エラー メッセージを確認し、各タブに入力した内容を確認します。
[作成] を選択します ホスト プール、ワークスペース、アプリケーション グループ、セッション ホストが作成されます。 デプロイが完了したら、[リソースに移動] を選んでホスト プールの概要に移動します。
最後に、ホスト プールの概要から [セッション ホスト] を選び、セッション ホストの状態が [使用可能] であることを確認します。
ユーザーをアプリケーション グループに割り当てる
ホスト プール、ワークスペース、アプリケーション グループ、セッション ホスト VM がデプロイされたら、自動的に作成されたアプリケーション グループにユーザーを割り当てる必要があります。 ユーザーがアプリケーション グループに割り当てられると自動的に使用可能なセッション ホスト VM に割り当てられる理由は、ホスト プールを作成したときに [割り当ての種類] が [自動] に設定されているためです。
ホスト プールの概要から、[アプリケーション グループ] を選択します。
一覧からアプリケーション グループ (例: hp01-DAG) を選択します。
アプリケーション グループの概要から、[割り当て] を選択します。
[+ 追加] を選択し、このアプリケーション グループに割り当てたいユーザー アカウントを検索して選択します。
[選択] を選択して完了します。
リモート デスクトップ クライアントからの接続を有効にする
ヒント
このセクションは、Windows デバイスを使って接続する Azure Virtual Desktop がセッション ホスト VM と同じ Microsoft Entra テナントに参加している場合と、Windows 用のリモート デスクトップ クライアントを使っている場合は省略可能です。
すべてのリモート デスクトップ クライアントからの接続を有効にするには、ホスト プールの構成に RDP プロパティを追加する必要があります。
ホスト プールの概要に戻って、[RDP のプロパティ] を選択します。
[詳細] タブを選択します。
[RDP のプロパティ] ボックスで、ボックスのテキストの先頭に
targetisaadjoined:i:1;
を追加 します。[保存] を選択します。
デスクトップに接続する
デスクトップに接続する準備ができました。 初回はプロファイルが作成されているため、デスクトップの読み込みにより長い時間がかかりますが、2 回目以降の接続は高速になります。
重要
接続に使用しているユーザー アカウントに、前提条件に記載されているように、サブスクリプション、セッション ホスト VM、または VM を含むリソース グループに対する Virtual Machine Administrator Login または Virtual Machine Administrator Login の RBAC ロールが割り当てられていることを確認してください。でないと、接続できなくなります。
使おうとしているリモート デスクトップ クライアントに応じて、適切なタブを選択し、手順に従います。 ここでは Windows、Web、macOS の手順のみを示していますが、他のリモート デスクトップ クライアントのいずれかを使用して接続したい場合は、「Azure Virtual Desktop のリモート デスクトップ クライアント」を参照してください。
デバイスでリモート デスクトップ アプリを開きます。
右上隅にある 3 つのドットを選択し、[Subscribe with URL](URL でサブスクライブ)を選択します。
[Email or Workspace URL](メール アドレスまたはワークスペース URL) ボックスで、
https://rdweb.wvd.microsoft.com
と入力します。 数秒後、[We found Workspaces at the following URLs](次の URL でワークスペースが見つかりました) というメッセージが表示されます。[次へ] を選択します。
アプリケーション グループに割り当てたユーザー アカウントでサインインします。 数秒後、ワークスペースに [SessionDesktop] という名前のアイコンが表示されます。
[SessionDesktop] をダブルクリックすると、デスクトップ セッションが起動します。 ユーザー アカウントのパスワードをもう一度入力する必要があります。
次のステップ
Azure Virtual Desktop で Windows 11 デスクトップを作成し、接続した後は、さらに多くのことができるようになります。 Azure Virtual Desktop をデプロイするための、より詳細で適応可能なアプローチについては、「Azure Virtual Desktop をデプロイする」を参照してください。また、他に構成できることの提案については、以下を参照してください。