次の方法で共有


Microsoft Entra Domain Services を RDS 展開と統合する

Windows Server Active Directory の代わりに、リモート デスクトップ サービスの展開で Microsoft Entra Domain Services を使用できます。 Microsoft Entra Domain Services を使用すると、従来の Windows ワークロードで既存の Microsoft Entra ID を使用できます。

Microsoft Entra Domain Services を使用すると、次のことができます。

  • クラウドに生まれた組織向けのローカル ドメインを持つ Azure 環境を作成します。
  • サイト間 VPN または ExpressRoute を作成する必要なく、オンプレミス環境とオンライン環境で使用されるのと同じ ID を使用して、分離された Azure 環境を作成します。

Microsoft Entra Domain Services のリモート デスクトップ展開への統合が完了すると、アーキテクチャは次のようになります。

Microsoft Entra Domain Services を使用した RDS を示すアーキテクチャ図

このアーキテクチャが他の RDS 展開シナリオとどのように比較されるかを確認するには、 リモート デスクトップ サービスのアーキテクチャを確認してください。

Microsoft Entra Domain Services について理解を深めるには、 Microsoft Entra Domain Services の概要と、Microsoft Entra Domain Servicesがユース ケースに適しているかどうかを判断する方法を確認してください。

RDS で Microsoft Entra Domain Services を展開するには、次の情報を使用します。

前提条件

RDS 展開で使用する Microsoft Entra ID から ID を取得する前に、ユーザーの ID のハッシュされたパスワードを保存するように Microsoft Entra ID を構成します。 クラウドに生まれた組織は、ディレクトリに追加の変更を加える必要はありません。ただし、オンプレミスの組織では、パスワード ハッシュを同期して Microsoft Entra ID に格納できるようにする必要があります。これは、一部の組織では許可されない可能性があります。 この構成を変更した後、ユーザーはパスワードをリセットする必要があります。

Microsoft Entra Domain Services と RDS を展開する

Microsoft Entra Domain Services と RDS を展開するには、次の手順に従います。

  1. Microsoft Entra Domain Services を有効にします。 リンクされた記事では、次の処理が行われます。

    • ドメイン管理に適した Microsoft Entra グループを作成する手順を説明します。
    • ユーザーのアカウントが Microsoft Entra Domain Services で動作できるように、ユーザーにパスワードの変更を強制する必要がある場合に強調表示します。
  2. RDS を設定します。 Azure テンプレートを使用するか、RDS を手動でデプロイできます。

    • 既存の AD テンプレートを使用します。 次の内容をカスタマイズしてください。

      • 設定

        • リソース グループ: RDS リソースを作成するリソース グループを使用します。

          現時点では、これは Azure Resource Manager 仮想ネットワークが存在するのと同じリソース グループである必要があります。

        • Dns ラベル プレフィックス: ユーザーが RD Web にアクセスするために使用する URL を入力します。

        • 広告ドメイン名: Microsoft Entra インスタンスの完全な名前 ("contoso.onmicrosoft.com" や "contoso.com" など) を入力します。

        • [Ad Vnet Name]\(広告 Vnet 名 \) と [Ad Subnet Name]\(広告サブネット名\): Azure Resource Manager 仮想ネットワークの作成時に使用した値と同じ値を入力します。 これは、RDS リソースが接続するサブネットです。

        • 管理者ユーザー名管理者パスワード: AAD DC Administrators グループのメンバーである管理者ユーザーの資格情報を Microsoft Entra ID に入力します。

      • テンプレート

        • dnsServers のすべてのプロパティを削除します。Azure クイック スタート テンプレート ページで [テンプレートの編集] を選択した後、"dnsServers" を検索してプロパティを削除します。

          たとえば、 dnsServers プロパティを削除する前に、次のようにします。

          dnsSettings プロパティを使用した Azure クイック スタート テンプレート

          プロパティを削除した後の同じファイルを次に示します。

          dnsSettings プロパティが削除された Azure クイック スタート テンプレート

    • RDS を手動で展開します。