Azure Virtual Desktop環境を簡単に作れる機能がAzure Portalに実装されました。
鍵となるポイント (選択肢)
- 2つの構築パターン
-
新規の環境
- 一番手間がない、全自動、2時間以内で使えるようになる!
- AD DSも仮想ネットワークも作成してくれる
- できた環境に、後から設定調整も可能
- 既存環境の中に追加
- (Windows Server上、Azureのマネージドサービス問わず)ADのドメインサービスが既存であったり、ネットワーク環境を整えてから作成したい場合
-
新規の環境
- 2つのセッションパターン
-
マルチセッション
- VMを複数人で共有
- FSLogixとプロファイル置き場として必要なストレージアカウントも自動作成
- コストの観点からまずはこちらで初めて見るのがおすすめ
- シングルセッション
- VMを個人で占有可能なので、カスタマイズが自由で他人の影響を受けない
-
マルチセッション
ここでは、「新規の環境」に「マルチセッション」で作成することを想定して解説。
新規環境を作成
必要条件
- Azureサブスクリプション
- サブスクリプションの所有者ロール
- 職場または学校アカウント(365などでAzure ADが入っている)の場合: 一部しか権限を割り当てられていないかもしれないのでご確認ください
- Microsoftアカウント(outlook.comとか個人アドレス)の場合: ドメインプレフィックスの文字数制限にご注意ください
Microsoftアカウント の場合、自動でonmicrosoft.comのドメイン名を生成されていると思いますが、このプレフィックスの文字列が15文字を超えるとAzure DS Domain Servicesの仕様によりADのマネージドサービスが作成されません。例えば、Microsoftアカウントが
hoge@outlook.com
の場合、hogeoutlookcom123.onmicrosoft.com
のようなドメインが自動生成され、プレフィックスのhogeoutlookcom123
が15文字を超えるので、このままでは動作しません。
15文字以下であれば自動生成されたonmicrosoft.comのもので利用できるのでそのまま進めばよいですが、この問題を回避するためには、カスタムドメインをAzure ADにセットする必要があります。
カスタムドメインのセットの仕方はこちらが参考になります。
構築
注:
場所
はAVDのメタデータの場所しか選べません。ご利用の場所から一番近いリージョンを選ぶには、Azure Speed Testが便利です。また、Azure 管理者ユーザー名
の情報はAzure Portalにログインしているユーザーで、かつAzure AD テナントに "全体管理者" 特権を持っている必要があるのでご注意ください。ドメイン管理者のユーザー名
は、このウイザード中に新規に作成しますので既存である必要はありません。
注: 2021年7月25日現在、ここで作成したユーザーのパスワードがAzure AD DSに伝わっていないようで、Azure ADにはログインできますが、OSを利用するためのAD認証が通りません。Azure ADでユーザーのパスワードを再登録する必要があります。
これで作成を開始すると、指定した情報に基づいて展開が始まります。
私の環境では1.5時間ぐらいで展開が終わりました。
接続テスト
ユーザーアカウント
テストユーザーアカウントで作成したアカウントでログインできます。ただし、2021年7月25日現在、ウィザード作成中にパスワード同期が正しく行われないため、再設定する必要があります。
新規ユーザーを作成する場合は、Azure ADにユーザーを作った後、AVDValidationUsers
グループにそのユーザーを追加することでAVDが利用できるようになります。
Webクライアントで接続
AVDの利用者はどの会社の方も全員同じURLにアクセスして接続します。
下記のURLにアクセスし、テストアカウントでログインします。
https://rdweb.wvd.microsoft.com/arm/webclient
Webクライアントでは、日本語キーボードを使う場合、最初のみ下記のように設定します。
Webクライアントで日本語キーボードマップを使うには、OSに日本語の言語パックがインストールされている必要があります。ただし、このクイックスタートで作成されるOSは英語なので、ここでの設定が有効になりませんので、下で解説している日本語Windowsの際に使えます。
「リモート セッションで入力方式エディター (IME) を使用する」
デスクトップクライアントで接続
Windowsクライアントにソフトウェアをインストールして利用します。
下記のものが用意されていますので、環境に合わせてインストールします。クライアントに管理者権限がなくても大丈夫です。
クライアントをインストールして起動すると、最初は下記の画面になりますので登録ボタンを押して進みます。
ログインすると下記の画面が出ますが、ここでは検証用としていいえで進みましょう。
ログインが終わると、利用できるワークスペースが表示されます。
ここから
これで、動く環境ができました。
日本語Windows + M365 Apps + FSLogixのイメージを作る場合は、こちらの記事を用意しています。
仮想デスクトップの時刻をクライアントに合わせるためのグループポリシー設定はこちらを参考にしてください。
削除の方法
最後に、環境を削除する場合は、ここで作成したリソースグループ(3つあります)を削除します。
次に、Azure ADに作ったユーザーやグループも削除します。