RDS 展開と Microsoft Entra Domain Services との統合

  • [アーティクル]

Windows Server Active Directory の代わりに、リモート デスクトップ サービス展開で Microsoft Entra Domain Services を使用できます。 Microsoft Entra Domain Services を使用すると、既存の Microsoft Entra ID を従来の Windows ワークロードで使用できます。

Microsoft Entra Domain Services を使用すると、次のことができます。

  • クラウド生まれの組織のためにローカル ドメインで Azure 環境を作成する。
  • サイト間 VPN や ExpressRoute の作成を必要とせずに、オンプレミスおよびオンライン環境用に使用されているものと同じ ID で、分離された Azure 環境を作成する。

リモート デスクトップ展開への Microsoft Entra Domain Services の統合が完了したら、アーキテクチャは次のようになります。

An architecture diagram showing RDS with Microsoft Entra Domain Services

このアーキテクチャを他の RDS の展開シナリオと比較する方法については、「リモート デスクトップ サービスのアーキテクチャ」を確認してください。

Microsoft Entra Domain Services について理解を深めるために、Microsoft Entra Domain Services の概要、Microsoft Entra Domain Services がユース ケースに適しているかどうかを判断する方法をチェックします

RDS で Microsoft Entra Domain Services を展開するには、次の情報を使用します。

前提条件

Microsoft Entra ID から ID を取得して RDS 展開内で使用する前に、ユーザーの ID に対してハッシュされたパスワードを保存するように Microsoft Entra ID を構成します。 クラウド生まれの組織では、自分の組織のディレクトリに追加の変更を加える必要はありませんが、オンプレミス組織では、パスワードハッシュが同期されて Microsoft Entra ID に格納されることを許可する必要があり、このことは組織によっては許されない場合もあります。 ユーザーはこの構成変更の後、パスワードを再設定する必要があります。

Microsoft Entra Domain Services と RDS を展開する

Microsoft Entra Domain Services と RDS を展開するには、次の手順を使用します。

  1. Microsoft Entra Domain Services を有効にします。 リンクされている記事では以下を行います。

    • ドメイン管理用の適切な Microsoft Entra グループを作成する手順を示します。
    • ユーザーのアカウントが Microsoft Entra Domain Services で動作できるようにするために、ユーザーにパスワードの変更を強制することが必要になる場合について強調して説明しています。

  2. RDS をセットアップします。 Azure テンプレートを使用するか、RDS を手動で展開できます。

    • 既存の AD テンプレートを使用します。 以下を必ずカスタマイズします。

      • 設定

        • リソース グループ:RDS リソースを作成するリソース グループを使用します。

          注意

          ここでは、Azure リソース マネージャー仮想ネットワークが存在するのと同じリソース グループにする必要があります。

        • Dns Label Prefix (DNS ラベル プレフィックス) :RD Web にアクセスするためにユーザーに使用させる URL を入力します。

        • AD ドメイン名: Microsoft Entra インスタンスのフルネーム ("contoso.onmicrosoft.com" または "contoso.com") を入力します。

        • Ad Vnet Name (AD VNet 名) および Ad Subnet Name (AD サブネット名) :Azure リソース マネージャー仮想ネットワークを作成したときに使用したのと同じ値を入力します。 これは、RDS リソースの接続先サブネットです。

        • 管理者ユーザー名管理者パスワード: Microsoft Entra ID の AAD DC 管理者グループのメンバーである管理者ユーザーの資格情報を入力します。

      • テンプレート

        • dnsServers のすべてのプロパティを削除する: Azure クイック スタート テンプレートのページから [テンプレートの編集] を選択した後、"dnsServers" を検索し、プロパティを削除します。

          たとえば、dnsServers プロパティを削除する前は、次のようになっています。

          Azure quickstart template with dnsSettings property

          プロパティを削除した後、同じファイルは次のようになります。

          Azure quickstart template with dnsSettings property removed

    • RDS を手動で展開します。