Azure Virtual Desktop 概要
本題に入るにあたって前提として、どんなサービスか簡単におさらいしておきます。
Azure上で実行している、Virtual MachinesをWindows ServerやWindows 10,11でデプロイし
デスクトップとしての利用やアプリ仮想化サービスとして利用する事ができます。
基幹業務用アプリ、Microsoft 365、SaaSとしての展開等を行う事が可能です。
また、ゲートウェイサーバー等はMicrosoftがマネージドで用意してくれているので
ユーザーは特に意識する事なく、サービスを利用する事が可能です。
本題
仮想デスクトップやリモートアプリにアクセスするためには、Entra IDの利用は必須です
Active DirectoryやEntra Domain Servicesだけでの構築はできません。
構成方法は複数存在しますが、タイトル通りに今回はEntra IDでの構成に絞ってまとめていきます。
Entra IDのみ(Entra ID Join 構成 AVD環境)で、AVDを構築する場合には
気を付けなければいけない事項が複数存在するので、条件に当てはまらない場合には、Active DirectoryやEntra Domain Servicesの構築を考慮する必要があります。
特にオンプレミスリソースへのアクセスが必要な場合は
別途VPNやExpress Routeの構築が必要になってきますので、費用は高くなります。
※注意事項(一部)
・クライアント側がAVDへ接続する際にブラウザでは無く、Windows用リモートデスクトップアプリを利用したい場合
・FSLogixを利用する場合にユーザープロファイル領域としてAzure FilesやNetApp Filesを利用する場合
・オンプレミスリソースへのアクセスが必要な場合
まとめ
短いですが初めての投稿なので、こんな感じでまとめて終わります。
下記の様な要件があった場合には、おとなしくADを構成しましょう。
・オンプレミスリソースへアクセスする必要がある
・マルチセッション方式でFsLogixを構成する必要がある
・クライアントの接続要件にWindows用のデスクトップアプリを利用したい
ちなみに、VMベースでプロファイル領域の作成も行う事ができますが
Microsoft的に非推奨です。
読んでくれてありがとうございました。