Azure Windows Virtual Desktop構築時に忘れがちなポイント

WVD構築時に上手く動かないとき、忘れがちな設定等のポイントを列挙
WVDの構成は以下を想定

AADDSにログインできない
↓
Azure Active Directoryユーザーのパスワードを変更してAADDSへ同期する

WVDログイン時にユーザ名は認識するがログインできない場合は、AADDS(Azure Active Directory Domain Service)にパスワードハッシュが同期されていない場合が多い
AAD⇒AADDSの初期同期には数時間から数日かかることがある
またパスワード変更同期は30分以上かかることがある

FSLogixが上手く動かない
↓
ロール"ストレージ ファイル　データ SMB 共有共同作成者"を割り当てる

FSLogix(SMB)を利用するには"dataActions"権限が必要
組み込みロール"共同作成者"などには"dataActions"権限は含まれていないため、その場合は上記ロールを割り当てる必要がある
それぞれのロール定義はページ下部 参考に記載

セッションホスト作成に失敗する
↓
マスタイメージ作成用VM起動時にブート診断を無効化する

セッションホスト作成に失敗する場合、マスタイメージ作成用VMの起動時にブート診断を無効化したイメージを使用すると成功することがある
↓portalでの設定箇所

↓参考url
https://www.robinhobo.com/windows-virtual-desktop-wvd-image-management-how-to-manage-and-deploy-custom-images-including-versioning-with-the-azure-shared-image-gallery-sig/

リモート接続時に日本語入力ができない
↓
イメージのWindows10のバージョンをクライアント側と合わせる

例えばクライアント側のWindows10のバージョンが2004の場合、リモート側のイメージもバージョン2004を使用することで日本語入力することができる
バージョンの確認方法は"ファイル名を指定して実行"⇒"winver"
↓参考url
https://qiita.com/takeokams/items/4e0753047822b13bbcf7

---

参考

• 組み込みロール"共同作成者"のロール定義

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

• 組み込みロール"ストレージ ファイル　データ SMB 共有共同作成者"のロール定義

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}